PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PayPal Account Security Measures



Suckemdown
02.10.2003, 20:39
From: Service <service [at] paypal.com>
Received: from modemcable177.225-201-24.mtl.mc.videotron.ca ([24.201.225.177])
by mysmtpserver; Thu, 02 Oct 2003 xx:xx:xx +0200
Received: from bayleys.ping.de [164.22.75.141] by modemcable177.225-201-24.mtl.mc.videotron.ca (Postfix) with ESMTP ID: [ID filtered]
Date: Thu, 02 Oct 2003 xx:xx:xx +0000
Please verify your information today!
Dear Paypal Member.
Your account has been randomly flagged in our system as a part of our routine security measures. This is a must to ensure that only you have access and use of your paypal account and to ensure a safe Paypal experience.
We require all flagged accounts to verify their information on file with
us.
To verify your information, click here and enter the details
After you verify your information, your account shall be returned to good standing and you will continue to have
full use of your account.
Thank you for using PayPal!
Please do not reply to this e-mail. Mail sent to this address cannot be answered.
---------------------------------------------------------------------------------
Links:http://www.paypal.com%2f@%32%31%31%2E%31%31%33%2E%31%38%36%2E%34%32/%70%70/%70%72%6F%63%65%73%73%69%6E%67%2E%68%74%6D
Ausgeschrieben:
http://www.paypal.com/@211.113.186.42/pp/processing.htm
daraus wird:
http://211.113.186.42/pp/processing.htm[/url]
Also kommt man dann auf den Server 211.113.186.42, der steht in Korea.
Der erste Received-Header ist wahrscheinlich gefaked, wenn man sich mal die IP anguckt.
Spam-Assassin hat die Mail übrigens nicht erkannt und einen Score von -3.51 gehabt.
Also der Junge, von dem die Mail ist, hat es drauf.
Gruß,
Suckemdown
P.S.: Der klaut sogar die Bilder von der orginal PayPal-Seite, siehe Seiten-Source. Will nicht mal einer ein kleines Skript schreiben, das ihn zuspamt, also forms produziert? ;)