Seite 11 von 75 ErsteErste ... 9101112132161 ... LetzteLetzte
Ergebnis 101 bis 110 von 746

Thema: Paypal-Phishing

  1. #101
    Senior Mitglied Avatar von Walbeck
    Registriert seit
    11.12.2008
    Ort
    Hessen
    Beiträge
    2.829

    Standard

    Ich habe keinen PayPal-Account. Daher gehört es vermutlich in diese Rubrik.

    header:
    01: Return-Path: <zest [at] home.pl>
    02: Received: from mailin02.aul.t-online.de (mailin02.aul.t-online.de
    03: [172.20.26.43])
    04: by mhead205 (Cyrus v2.3.15-fun-3.2.3.1-1) with LMTPA;
    05: Wed, 25 Aug 2010 00:xx.xx +0200
    06: X-Sieve: CMU Sieve 2.3
    07: Received: from v017910.home.net.pl ([62.129.230.130]) by
    08: mailin02.aul.t-online.de
    09: with smtp ID: [ID filtered]
    10: Date: Sat, 21 Aug 2010 xx:xx:xx -0000
    11: Message-ID: [ID filtered]
    12: To: meine Adresse
    13: Subject: Unberechtigte Zugriffsversuche auf Ihren PayPal Account (Aktennr: xxxxx-mein
    14: Name)
    15: From: sicherheit [at] paypal.com
    16: X-TOI-SPAM: n;1;2010-08-24Txx:xx:xxZ
    17: X-TOI-VIRUSSCAN: unchecked
    18: X-TOI-EXPURGATEID: [ID filtered]
    19: X-TOI-SPAMCLASS: CLEAN, NORMAL
    20: X-TOI-MSGID: [ID filtered]
    21: X-Seen: false
    22: X-ENVELOPE-TO: <meine Adresse>
    Während einer Routineüberprüfung wurden Unregelmäßigkeiten bezüglich Ihrem PayPal Account
    festgestellt.
    Es wurde in den verganenen Wochen mehrfach Versucht sich unrechtmäßig Zugang zu Ihrem
    Konto zu verschaffen.
    Um Ihre Daten bestmöglich zu schützen bitten wir Sie in unserem Sicherheitscenter ein
    zusätzliches geheimes Frage/Antwort Paar festzulegen, welches in Zukunft bei verdächtigen
    Transaktionen von Ihrem Konto abgefragt werden kann.
    Unser Sicherheitscenter erreichen Sie unter folgender Adresse: sicherheit-paypal.com
    Sollten Sie diese zusätzliche Schutzmaßnahme nicht aktivieren wird Ihr PayPal Konto,
    um Missbrauch zu verhindern, bei der nächsten Unregelmäßigkeit gesperrt bis Sie uns eine
    notariell beglaubigte Kopie Ihres Personalausweises zusenden um Ihre Identität zu bestätigen.
    Dieses Vorgehen dient einzig dem Schutz unserer Kunden, wir bitten die Unannehmlichkeiten zu
    entschuldigen.
    Mit freundlichen Grüßen,
    Julia Tramm
    Kundenservice

    Achtung:
    Derzeit sind wieder verstärkt Phishing Mails im Umlauf!
    Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.
    Wir werden Sie darin nie auffordern, eine der folgenden Informationen preiszugeben:
    * Ihre PayPal Zugangsdaten
    * Ihre Kreditkartennummer oder Kontoverbindung
    * Ihren vollständigen Namen
    * die PIN oder TAN Ihres Bankkontos

  2. #102
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Received: from v017910.home.net.pl ([62.129.230.130])
    Über einen polnischen Webhoster rausgegangen. Möglicherweise ein geknackter Webserver-Zugang.

    Auf welche URL ging der Link im Phishing? - Sicher nicht auf die Original-Paypal-Seite. Sondern man findet das raus, indem man mit dem Mauscursor (ohne Klick) auf den Link in der Mail geht. Dann steht unten links in der grauen Statusleiste im Browserfenster der richtige Link, auf den man hinverbunden wird, wenn man klickt. Das, was im Text steht, ist nur oft eine html-Referenzierung und nicht immer die URL, auf die tatsächlich hinverbunden wird. Diesen simplen Trick mit dem href-Befehl nutzen Phisher oft.
    Den tatsächlichen Link kann man mit rechter Maustaste und "Linkadresse kopieren" in die Zwischenablage nehmen, um ihn dann hier (mit whois-Tag) im Editor einzufügen.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  3. #103
    Senior Mitglied Avatar von Walbeck
    Registriert seit
    11.12.2008
    Ort
    Hessen
    Beiträge
    2.829

    Standard

    Zitat Zitat von Goofy Beitrag anzeigen
    Auf welche URL ging der Link im Phishing? - Sicher nicht auf die Original-Paypal-Seite.
    Auch wenn ich "Nur Text" ausstelle, bekomme ich da keinen Link zu sehen, es bleibt genau so.
    Vielleicht ein neuer Trick, keine direkten links angeben, sondern unverdächtig aussehende Adressen in Textform?

    Es gibt eine domain "sicherheit-paypal.com", Registrar in China, Registrant in Deutschland. Ich habe aber nicht ausprobiert, wo man da hinkommt.

  4. #104
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Bei Heihachi. Das sagt schon alles und die Abfrage der Accountdaten auf der Seite bestätigt es. Organisierte Kriminalität pur.
    Wir kriegen euch alle!

  5. #105
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Heihachi.net ist bekannt durch Hosting einer kriminellen Hackerbande (Österreicher und Deutsche) sowie durch Hosting betrügerischer Webshop-Seiten, bei denen angeblich Elektronikartikel billig angeboten werden. Es wird dann Vorkasse verlangt, das Geld ist weg und keine Ware wird jemals geliefert. Beispiel dafür: elektronik-direkthandel24.com (inzwischen down)
    [Link nur für registrierte Mitglieder sichtbar. ]

    Der Server steht in Russland.
    Webalta
    ANDROPOVA 22
    115533 MOSCOW

    Das ist der Netzwerkbetreiber von "wahome.ru" alias "Heihachi.net" (angeblich in Panama, in Wirklichkeit in Russland...), wo diese und andere kriminelle Webseiten betrieben werden.

    Es wurden dort auch schon Packstation-Phishing-Seiten gehostet.

    Geldwäsche findet über eine rumänische Vlad-Bande statt, aber die Spuren gehen von dort aus weiter nach Westen zurück.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  6. #106
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder mal ebuy/ebay/paypal per angehängtem HTML:


    header:
    01: Received: from mail.mbaconsult.ru (mail.mbaconsult.ru [85.236.14.178])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Sat, 25 Sep 2010 xx:xx:xx +0200 (CEST)
    04: X-Spam-Yversion: Spamooborona-2.3
    05: Received: from eBuy.com ([67.210.112.27] RDNS failed) by
    06: mail.mbaconsult.ru with Microsoft SMTPSVC(6.0.3790.3959);
    07: Sun, 26 Sep 2010 xx:xx:xx +0400

    Das Formular soll dann verarbeitet werden auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/user/skin/default/ebayform.php

    IP: 83.98.237.208 ---> ip5362edd0.speedxs.nl


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #107
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    551

    Standard

    Moin Zusammen,

    heute morgen war ich reif.

    Sehr geehrter Kunde,
    Ihr Konto wurde vorübergehend begrenzt

    Klicken Sie hier, um zu entfernen Einschränkung !
    whois: [Link nur für registrierte Mitglieder sichtbar. ]





    (Dies ist eine ausgehende Nachricht nur. Bitte antworten Sie nicht.)

    Mit freundlichen Grüßen,

    1999-2010 PayPal. Alle Rechte vorbehalten.




    header:
    01: Return-Path: <poor [at] spamvictim.tld> Received: from mtain-mi09.r1000.mx.aol.com
    02: (mtain-mi09.r1000.mail.aol.com [172.21.131.167]) by air-me09.mail.aol.com (v129.4)
    03: with ESMTP ID: [ID filtered]
    Das deutsch ist der Hit. Und ein Paypalkonto hab ich auch nicht.

    Was könnte passieren, wenn ich dennoch dem Link folge und meine nicht vorhandenen Daten angebe? Virenscanner und Ad-Aware sind aktuell.

    Gruß Frechdachs
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  8. #108
    Senior Mitglied Avatar von madsi
    Registriert seit
    03.06.2009
    Ort
    im Land Brandenburg
    Beiträge
    1.174

    Standard

    Willst du dich mit denen auf eine Stufe stellen und falsche Daten angeben zu einem Konto was du garnicht hast?

    Also ich würde es alleine deswegen schon nicht tun!
    Was Du nicht willst was man Dir tut, das füge auch keinem anderen zu.

  9. #109
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    551

    Standard

    Zitat Zitat von madsi Beitrag anzeigen
    Willst du dich mit denen auf eine Stufe stellen und falsche Daten angeben zu einem Konto was du garnicht hast?

    Also ich würde es alleine deswegen schon nicht tun!
    Hallo Madsi,

    wenn ich Daten von der "Berliner Bank für Petrugswirtschaft" angebe, dann auch?
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  10. #110
    Senior Mitglied Avatar von madsi
    Registriert seit
    03.06.2009
    Ort
    im Land Brandenburg
    Beiträge
    1.174

    Standard

    Die Idee mag verlockend sein, um mal rauszukriegen wie es dann weitergeht.

    Aber solche Spielchen sind halt mit Vorsicht zu genießen finde ich. Klar könnte man mit einem Konto bei Sven Udos Bank und anderen Sachen da mal einen Versuch starten, aber für mich wäre es halt nix.

    Nebenbei bemerkt, wenn da jemand am anderen Ende ist, der des Deutschen mächtig ist, hast du natürlich von vornherein mit diesen Daten verloren...
    Was Du nicht willst was man Dir tut, das füge auch keinem anderen zu.

Seite 11 von 75 ErsteErste ... 9101112132161 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen