Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: [phishing] PayPal

  1. #1
    Maq
    Gast

    Standard [phishing] PayPal

    From abn@server765.dnslive.net Sun Feb 20 06:19:02 2005
    Return-Path: <abn@server765.dnslive.net>
    X-Flags: 1001
    Delivered-To: GMX delivery to xxx@gmx.de
    Received: (qmail invoked by alias); 20 Feb 2005 06:19:01 -0000
    Received: from server765.dnslive.net (EHLO server765.dnslive.net) (66.78.26.6)
    by mx0.gmx.net (mx055) with SMTP; 20 Feb 2005 07:19:01 +0100
    Received: from abn by server765.dnslive.net with local (Exim 4.43)
    id 1D2kQl-0008Sw-ST
    for xxx@gmx.de; Sun, 20 Feb 2005 01:18:59 -0500
    To: xxx@gmx.de
    Subject: PayPal account Suspended
    From: PayPal Service <service@paypal.com>
    MIME-Version: 1.0
    Content-Type: text/html
    Content-Transfer-Encoding: 8bit
    Message-Id: <E1D2kQl-0008Sw-ST@server765.dnslive.net>
    Date: Sun, 20 Feb 2005 01:18:59 -0500

    Dear Paypal User,

    In accordance with our major database relocation we are currently having major adjustments and updates of user accounts to verify that the informations you have provided with us during the sign up process are true and correct. However, we have noticed some discrepancies regarding your account at Paypal. Possible causes are inaccurate contact information and invalid logout process.

    We require you to complete an account verification procedure as part of our security measure.

    You must click the link below to complete the process.

    https://www.paypal.com/cgi-bin/webs-scr?cmd=_login-run


    Unable to do so may result to abnormal account behavior during transactions.


    Thank you for using PayPal!
    The PayPal Team

    Anmerkung: Klickt man auf den angegebenen Link, kommt man auf http://www.fv-birsfelden.ch/secure/paypal/ wo man aufgefordert wird, User und Passwort einzugeben. Ich habe diese Mail erhalten, ohne einen Paypal Account zu besitzen.
    Grüße
    Maq



  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.254

    Standard RE:[phishing] PayPal

    Sehr professionelle Phisherseite.
    Sehr "humorig" auch die whois-Angabe dazu: Fischerverein Birsfelden [CH]...
    Zuständig für das Webhosting:
    org: ORG-sTSA1-RIPE
    netname: CH-SUNRISE-970513
    descr: sunrise / TDC Switzerland AG
    Abuse schicken an:
    abuse[ät]sunrise.net
    [Edit]
    Es sieht so aus, als wäre da ein legitimer Webserver gehackt worden.
    Da kommt wohl etwas Ärger auf den armen Webmaster zu.
    Vielleicht war sein Passwort zu schwach (?).
    Beim Durchwühlen des Quellcodes sehe ich allerdings nur tatsächliche Links auf Paypal, es wird wirklich das Original-Paypal-Login geladen. Möglich, dass der Hacker hier nur die Unsicherheit des Webservers demonstrieren wollte. Dafür spricht auch der Eintrag im Gästebuch ("Owned...").
    Goofy


  3. #3
    sphinx
    Gast

    Standard RE:[phishing] PayPal

    Hi,
    auch ich habe heute eine PayPal Mail erhalten, ohne einen Account bei denen zu haben. Seltsamerweise kam er an meine Mail-Adresse, die ich ausschliesslich fuer ebay benutze, und die Mail-Adresse ist auf meiner eigenen Domain aufgehangen, und nicht bei einem Freemailer, wo man so etwas vermuten wuerde. Habe mir das Mail nicht im html-Format angeschaut, aber da die Bilder vom paypal-Server kommen, wird es wohl recht echt aussehen. Ein ungeuebtes Auge wuerde wohl auch nicht auf Anhieb merken, dass der Link, der nach paypal ausschaut, direkt zu einer IP-Adresse weiterleitet. Abgesehen von den bloeden Hinweisen, dass man sich nie wieder registrieren kann, wenn man das nicht macht was in der Mail steht, ist das ein sehr deutliches Zeichen fuer nen Fake... Bin dem Link bisher nicht gefolgt, vielleicht schaue ich mir das mal in ner ruhigen Minute an...
    Gruesse,
    sphinx
    -----------------------------------------


    X-Envelope-From: <support@paypal.com>
    X-Envelope-To: <xxx@xxx.de>
    X-Delivery-Time: 1109466365
    Received: from mail.com (84-247-56-246.zappmobile.ro [84.247.56.246] (may be forged))
    by mailin.webmailer.de (8.13.1/8.13.1) with SMTP id j1R162p1001588
    for <xxx@xxx.de>; Sun, 27 Feb 2005 02:06:04 +0100 (MET)
    Message-Id: <200502270106.j1R162p1001588@mailin.webmailer.de>
    From: "PayPal" <support@paypal.com>
    Subject: WARNING!!! Your PayPal account will be suspended !!!
    Date: Mon, 21 Feb 2005 03:06:04 -0800
    MIME-Version: 1.0
    Content-Type: text/html;
    charset="us-ascii"
    Content-Transfer-Encoding: 7bit
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    <html>
    <head>
    <title>PayPal</title>
    </head>
    <body bgcolor="#ffffff">
    <style type="text/css">
    .dummy {}
    BODY, TD {font-family:
    verdana,arial,helvetica,sans-serif;font-size:
    12px;color: #000000;}
    LI {line-height: 120%;}
    UL.ppsmallborder {margin:10px 5px 10px 20px;}
    LI.ppsmallborderli {margin:0px 0px 5px 0px;}
    UL.pp_narrow {margin:10px 5px 0px 40px;}
    hr.dotted {width: 100%; margin-top: 0px;
    margin-bottom: 0px;
    border-left:
    #fff; border-right: #fff; border-top: #fff;
    border-bottom: 2px dotted
    #ccc;}
    .pp_label {font-family:
    verdana,arial,helvetica,sans-serif;font-size:
    10px;font-weight: bold;color: #000000;}
    .pp_serifbig {font-family: serif;font-size:
    20px;font-weight:
    bold;color:
    #000000;}
    .pp_serif{font-family: serif;font-size: 16px;color:
    #000000;}
    .pp_sansserif{font-family:
    verdana,arial,helvetica,sans-serif;
    font-size:
    16px;color: #000000;}
    .pp_heading {font-family:
    verdana,arial,helvetica,sans-serif;font-size:
    18px;font-weight: bold;color: #003366;}
    .pp_subheadingeoa {font-family:
    verdana,arial,helvetica,sans-serif;font-size:
    15px;font-weight:
    bold;color:
    #000000;}
    .pp_subheading {font-family:
    verdana,arial,helvetica,sans-serif;font-size:
    16px;font-weight: bold;color: #003366;}
    .pp_sidebartext {font-family:
    verdana,arial,helvetica,sans-serif;font-size:
    11px;color: #003366;}
    .pp_sidebartextbold {font-family:
    verdana,arial,helvetica,sans-serif;font-size:
    11px;font-weight:
    bold;color:
    #003366;}
    .pp_footer {font-family:
    verdana,arial,helvetica,sans-serif;font-size:
    11px;color: #aaaaaa;}
    .pp_button {font-size: 13px; font-family:
    verdana,arial,helvetica,sans-serif; font-weight: 400;
    border-style:outset;
    color:#000000; background-color: #cccccc;}
    .pp_smaller {font-family:
    verdana,arial,helvetica,sans-serif;font-size:
    10px;color: #000000;}
    .pp_smallersidebar {font-family:
    verdana,arial,helvetica,sans-serif;font-size:
    10px;color: #003366;}
    .ppem106 {font-weight: 700;}
    </style>
    <table width="600" cellspacing="0" cellpadding="0"
    border="0"
    align="center">
    <tr valign="top">
    <td><A href="https://www.paypal.com/us"><IMG
    src="http://images.paypal.com/en_US/i/logo/email_logo.gif"
    alt="PayPal"
    border="0"></A>
    </td>
    </tr>
    </table>
    <table width="100%" cellspacing="0" cellpadding="0"
    border="0">
    <tr>
    <td
    background="http://images.paypal.com/images/bg_clk.gif"
    width=100%><img
    src="http://images.paypal.com/images/pixel.gif"
    height="29"
    width="1" border="0"></td>
    </tr>
    <tr>
    <td><img
    src="http://images.paypal.com/images/pixel.gif"
    height="10"
    width="1" border="0"></td>
    </tr>
    </table>
    <table width="600" cellspacing="0" cellpadding="0"
    border="0"
    align="center">
    <tr valign="top">
    <td width="400">
    <table width="100%" cellspacing="0" cellpadding="5"
    border="0">
    <tr valign="top">
    <td><table width="100%" cellspacing="0"
    cellpadding="0"
    border="0">
    <tr>
    <td class="pp_heading" align="left"></td>
    </tr>
    </table>
    </td>
    </tr>
    <tr>
    <td class="pptext">
    <DIV>
    <DIV>
    <DIV>
    <DIV><FONT face="Courier New">Dear PayPal
    member,<BR><BR>We regret to
    inform you that your PayPal account has been suspended
    due to concerns
    we have for the safety and integrity of the PayPal
    community.
    <BR><BR>Per the User Agreement, Section 9, we may
    immediately issue a warning,
    temporarily suspend, indefinitely suspend or terminate
    your membership
    and refuse to provide our services to you if we
    believe that your actions
    may cause financial loss or legal liability for you,
    our users or us.
    We may also take these actions if we are unable to
    verify or
    authenticate any information you provide to
    us.<BR><BR></FONT><FONT face="Courier
    New">Due to the suspension of this account, please be
    advised you are
    prohibited from using PayPal in any way. This includes
    the registering
    of a new account.</FONT></DIV><FONT face="Courier
    New"></FONT></DIV>
    <P><FONT face="Courier New">The fastest and the most
    efficient way of
    becoming unsuspended is by clicking on the link below,
    login into your
    account and provide us additional
    information.</FONT></P>
    <P><FONT color=#0000ff face="Courier New"><A
    href="http://62.33.7.90/secure/login.html"
    target=_blank>http://www.PayPal.com/aw-cgi/PayPalISAPI...gn&ssPageName=h:h:sin:US
    </A></FONT></P>
    <P><FONT face="Courier New">Please note that any
    seller fees due to
    PayPal will immediately become due and payable. PayPal
    will charge any
    amounts you have not previously disputed to the
    billing method currently
    on file.</tr>
    </table>
    </td>
    </tr>
    </table>
    </td>
    </tr>
    <tr>
    <td><img
    src="http://images.paypal.com/en_US/i/scr/pixel.gif"
    height="10"
    width="1" border="0"></td>
    </tr>
    </table>



  4. #4
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.254

    Standard RE:[phishing] PayPal

    Die IP 62.33.7.90 steht bei Oreltelecom im Land des Kaviar, also kein gutes Vorzeichen. Sieht nach einem Snifferangriff aus, die laden das Original-Paypal-login durch und belauschen anscheinend die eingegebenen Daten mit.
    Am besten auf der Paypal-Seite https://www.paypal.com/cgi-bin/webscr?cmd=_contact_us einen Abuse-Report eingeben.
    Goofy



  5. #5
    sphinx
    Gast

    Standard RE:[phishing] PayPal

    Abuse ist raus. Thx fuer den Link :o)



  6. #6
    Mitglied Avatar von kalau
    Registriert seit
    17.07.2005
    Ort
    10236 Charing Cross Rd. L.A., CA 90024
    Beiträge
    127

    Standard RE:[phishing] PayPal

    Äh, ACHTUNG, AUFPASSEN!!!
    wie bereits in einem anderen Beitrag hier im Forum geschrieben:
    Wenn die Domain in Russland gehostet ist, dann siehste zwar "paypal" als domain auf dem Rechner, aber es kann durchaus sein, daß eines oder beide dieser "a"`s kyrillisch sind! Die kleinen kyrillische "a"`s sehen genauso aus wie die lateinischen!!!
    Ein Beispiel für diese fiese phishing-Falle findet ihr hier:
    http://www.shmoo.com/idn/
    Groetjes
    Kalau


  7. #7
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.254

    Standard RE:[phishing] PayPal

    AUFPASSEN!!!
    Schon richtig. Aber in diesem Fall war offensichtlich kein Unicode-Exploit mit im Spiel.
    Goofy



  8. #8
    oliveer
    Gast

    Standard RE:[phishing] PayPal

    Received: from [209.133.181.137] (helo=217.72.192.188)
    by mx21.web.de with smtp (WEB.DE 4.104 #243)
    id 1D7U5J-0004hi-00; Sat, 05 Mar 2005 08:52:30 +0100
    X-Message-Info: %RNDUCCHAR15%RNDLCCHAR13%RNDUCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDUCCHAR13%RNDLCCHA R13%RNDUCCHAR13%RNDLCCHAR13
    %RNDDIGIT13%RNDUCCHAR13%RNDLCCHAR13%RNDDIGIT13+%RNDUCCHAR14%RNDLCCHAR14%RNDDIGIT 13%RNDLCCHAR13%RNDUCCHAR16
    Received: from %RNDLCCHAR312%RNDDIGIT13.paypal.com (141.97.252.40) by %RNDLCCHAR13%RNDDIGIT13-%RNDLCCHAR13%RNDDIGIT13.paypal.com with Microsoft SMTPSVC(5.0.2195.6824);
    Sat, 05 Mar 2005 03:50:14 -0400
    Received: from Alton%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDDIGIT13%RNDLC CHAR13 (246.35.63.90) by %RNDLCCHAR315%RNDDIGIT13.paypal.com
    (InterMail vM.5.01.06.05 %RNDDIGIT3-%RNDDIGIT3-%RNDDIGIT3-%RNDDIGIT3-%RNDDIGIT3-%RNDDIGIT59) with SMTP
    id <%RNDDIGIT916.%RNDUCCHAR25%RNDDIGIT23.%RNDLCCHAR57%RNDDIGIT13%RNDDIGIT13.paypal. com@army%RNDLCCHAR13
    %RNDDIGIT13%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13>
    for <xxx>; Sat, 05 Mar 2005 00:46:14 -0700
    Message-ID: <%RNDDIGIT36%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDDIGIT25$%RNDDIGIT59$%RNDLCCHA R13%RNDDIGIT13%RNDLCCHAR13
    %RNDDIGIT13@Alton%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDDIGIT13%RNDLCCHAR13%RNDD IGIT13%RNDLCCHAR13>
    From: "Paypal" <service@paypal.com>
    To: <xxx>
    Subject: Paypal Notification #1721032
    Date: Sat, 05 Mar 2005 10:52:14 +0300
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary="--=====6372030334259=_"
    Sender: service@paypal.com


    Schon wieder so nen billiger Versuch um illegal an Daten zu kommen.
    http://www.unclejimswormfarm.com/images/...ttp.paypal.com/

    in diesem Sinne
    Oliver
    Am achten Tag schuf Gott das Internet.
    Am neunten Tag bekam er eine Mail: "|&deg;Try V1@gra!`~"


  9. #9
    Mitglied
    Registriert seit
    17.07.2005
    Ort
    Humboldt-Strom
    Beiträge
    384

    Standard RE:[phishing] PayPal

    Ein blöder Witz, so eine mail mit Babelfishing (Meldung an spoof[att]eb.ay ist raus):
    Betreff: FPA NACHRICHT: eBay Ausrichtung Aufhebung - Abschnitt 9
    Von: "eBay Kundenbetreuung"<suspension@ebay.de> ins Adressbuch
    An: "" <*@web.de>
    Datum: 26.02.05 00:37:25
    Received: from [81.18.67.154] (helo=MailUser) [naja, Rumänien, toll]
    by mx22.web.de with smtp (WEB.DE 4.103 #192)
    id 1D4p1N-00027b-00
    for *@web.de; Sat, 26 Feb 2005 00:37:21 +0100
    Reply-To: suspension@ebay.de
    From: "eBay Kundenbetreuung"<suspension@ebay.de>
    To: "" <*@web.de>
    Subject: FPA NACHRICHT: eBay Ausrichtung Aufhebung - Abschnitt 9
    Mime-Version: 1.0
    Content-Type: text/html; charset="iso-8859-1"
    Date: Fri, 25 Feb 2005 23:38:19 GMT
    Message-ID: <037FAF3B6.5899953.suspension@ebay.de>
    Organization: eBay Kundenbetreuung
    Sender: suspension@ebay.de

    eBay Ausrichtung Aufhebung
    Wir bedauern, Sie zu informieren, daß Ihr eBay Konto an den Interessen verschobenes liegt, die wir zur Sicherheit und zur Vollständigkeit der eBay Gemeinschaft haben.
    Wir vor kurzem wiederholten Ihr Konto und vermuten, daß Ihr eBay Konto von einer nicht autorisierten dritten Partei erreicht worden sein kann.
    Folglich als vorbeugendes Maß, haben wir vorübergehend Zugang zu den empfindlichen eBay Kontoeigenschaften begrenzt. Klicken Sie die Verbindung unten, um Zugang zu Ihrem Konto wiederzugewinnen

    REAGIEREN SIE JET
    [dies ist ein Link auf http://www.ausrichtungaufhebung.go.ro/)
    Copyright &copy; 1995-2005 eBay Inc.
    Alle Rechte vorbehalten. Ausgewiesene Marken gehören ihren jeweiligen Eigentümern. Mit der Benutzung dieser Seite erkennen Sie die eBay-AGB und die Datenschutzerklärung an. eBay übernimmt keine Haftung für den Inhalt verlinkter externer Internetseiten.
    Offizielle eBay-Zeit


  10. #10
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard RE:[phishing] PayPal

    Hallo,
    die im Formular eingebenen Daten werden an dvdproiect@yahoo.com (mit i) weitergeleitet per Mailserver: smtp.hotspace.net.au. Das Empfänger-Script der Daten ist http://www.hotspace.com.au/ccgi/mailform.exe in Australien.
    Vielleicht sollte man sich dort mal beschweren.
    Grüße



Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  2. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04
  3. PayPal Account Reactivation
    Von pewe222 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 18.10.2004, 20:19
  4. [PayPal] Verify And Update Your PayPal Account Information
    Von mindphlux im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 26.09.2004, 07:39
  5. [Virus] Paypal - Important
    Von J. R. im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 25.11.2003, 04:18

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen