Paypal-Phishing

[carsten.gentsch]

Hallo
benutzt wird wiedermal eine Deutsche Firma bzw. in diesem Fall sogar ein [Link nur für registrierte Mitglieder sichtbar. ], was zeigt wie kriminell diese Elemente sind. Gespammt wurde allerdings dabei aus der USA [Link nur für registrierte Mitglieder sichtbar. ]

Man kann nur hoffen das sich das endlich rumspricht und die Leute erst denken dann handeln. Hab denen eine Mail geschickt und steht auf der HP was dazu! Die sind flott und machen was das gefällt mir!(hoffe ich war mal schneller)


Gruß Carsten

[carsten.gentsch]

Many thanks for this. We noticed this activity about 36 hours ago and posted a warning on the homepage of our website.
Many thanks again for your posting on antispam.de.
Best regards,

Wir haben zu danken denn so schützt man sich und andere das ist das was erreicht werden soll!

[Frechdachs]

Hallo zusammen,

das ist grade hier im Spamordner aufgetaucht.
Und ich habe kein PP-Konto..

header:

01: Received: from mail.wegolfer.de (static.69.77.46.78.clients.your-server.de
02: 	[78.46.77.69])     by mtain-mj11.r1000.mx.xxxxxx.xxx (Internet Inbound) with ESMTP
03: 	ID: [ID filtered]

Sehr geehrter Kunde,
Im Rahmen unserer Sicherheitsmaßnahmen wir regelmäßig Bildschirm Aktivität im PayPal-System. Wir haben vor kurzem festgestellt, ein Problem mit Ihrem Konto:

Ihr Konto wurde kompromittiert und vorübergehend in Ihrem Namen beschränkt.
Um Ihr Konto zu sichern, möchten wir weitere Informationen von Ihnen. Wir danken für Ihr Verständnis, da wir zur Rechenschaft Sicherheit arbeiten.
Bitte loggen Sie sich in Ihr PayPal-Konto, um auf diese Anforderung reagieren.
^whois: [Link nur für registrierte Mitglieder sichtbar. ]

Sobald Sie sich anmelden, werden Sie aufgefordert, Informationen zu Ihrem Konto zu sichern.

Mit freundlichen Grüßen,
PayPal-Konto Review Department
Bitte nicht auf diese E-Mail antworten. Dieses Postfach wird nicht überwacht und Sie werden keine Antwort erhalten. Für Unterstützung, melden Sie sich in Ihr PayPal-Konto und klicken Sie auf den Link Hilfe in der rechten oberen Ecke jeder PayPal-Seite.
----------------------------------------------------------------
Copyright © 1999-2011 PayPal. All rights reserved.

PPID DD12390056
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------

Gruß Frechdachs

[Arthur]

^whois:wegolfer.de liefert nur diese Meldung

Wir suchen zur Zeit einen neuen Namen...

und ist auf den hier registriert ^whois: [Link nur für registrierte Mitglieder sichtbar. ]

mehrere Meldungen > [Link nur für registrierte Mitglieder sichtbar. ]

[Cornelia]

Zwecks Paypal mach ich mir auch grad meine Gedanken....

Am Donnerstag hab ich ne Mail von denen bekommen, Betreff: Ihr PayPal-Konto ist eingeschrXnkt X Ihre Mithilfe ist gefragt

so, Quelltext war aber ok und direktes Einloggen zeigte auch, das mein Konto überprüft werden muß und daher Einschränkungen bestehen.
Was mich dabei aber wirklich ärgert ist die Tatsache, das dies nun das 4.Mal innerhalb 8 Wochen ist.
Das erstemal als mein Konto bei denen eingeschränkt wurde dauerte die Freischaltung mehrere Tage. Auf meine Frage, warum hieß es nur, man müsse sporadisch prüfen, aber in welchen Zeiträumen oder mit welch einer Begründung bekam ich nichts gesagt, nee, die Antwort allein dauerte 4 Tage. Und grade beim ersten mal hat es genervt weil ich einen Artikel bei eBay gekauft hatte, von Paypal weder vorher per Mail informiert wurde, sondern dann eher zufällig auf die Seite kam und komplett alles neu einstellen mußte und es dann Tage dauerte, bis meine Transaktion dann endlich durchgeführt wurde. Ich beschwerte mich und seither dauert die Überprüfung zwar nur einen guten Tag, aber die Gründe kenne ich immer noch nicht.

[TillP]

Das passiert in der Regel nachdem Paypal Anlass hat, dass deine Kontodaten geklaut worden sind. Gleiches kann auch bei Kreditkarten passieren. Es ist sehr ärgerlich, wenn man bezahlen will und die Karte gesperrt ist (und zwei Tage später dann die neue Kreditkarte im Briefkasten liegt mit dem Hinweis auf Datenklau bei einem Webshop, wo man eingekauft hat).

Gründe für eine Sperrung können sein:
1) Es wurde mehrfach mit falschen Passwort bei Paypal einzuloggen
2) Der gleiche Account wurde innerhalb kurzer Zeit von verschiedenen IPs, am besten noch aus verschiedenen Regionen, aufgerufen
3) Der Account wurde zum bezahlen bei einem Händler verwendet, wo es kurze Zeit später eine Vielzahl von Beschwerden durch Kunden gab.
etc...

Letzlich betreibt Paypal da eine Art Glaskugel und schaut: Bei welchem Account ist denn wahrscheinlich, dass dort die Daten irgendwie abgegriffen wurden? Wenn da ein bestimmter Schwellenwert überschritten wird, ergreift halt Paypal Maßnahmen zum Schutz des Kunden und des eigenen guten Rufes.
Besser, du zahlst ein paar Tage später als dass dein Geld weg ist.

[Frechdachs]

Hallo zusammen,

das hab grade von PayPal bekommen.

Hello , Thanks for forwarding that suspicious-looking email. You're right - it was a phishing attempt, and we're working on stopping the fraud. By reporting the problem, you've made a difference! Identity thieves try to trick you into revealing your password or other personal information through phishing emails and fake websites. To learn more about online safety, click "Security Center" on any PayPal webpage. Every email counts. When you forward suspicious-looking emails to spoof(at)paypal.com, you help keep yourself and others safe from identity theft. Your account security is very important to us, so we appreciate your extra effort. Thanks, PayPal
----------------------------------------------------------------------
Hallo,

Vielen Dank für die Weiterleitung, dass verdächtige E-Mail. Du hast recht - es
war ein Phishing-Versuch, und wir sind nach dem Absetzen der Betrug funktioniert. Mit
Berichterstattung das Problem, hast du einen Unterschied gemacht!

Identitätsdiebe versuchen, Sie dazu zu bringen, Ihr Kennwort oder andere Trick
persönlichen Daten durch Phishing-Mails und gefälschte Webseiten. Um zu erfahren,
mehr über Online-Sicherheit, klicken Sie auf "Security Center" auf jeder PayPal Webseite.


Jede E-Mail ankommt. Wenn Sie uns verdächtige E-Mails an
spoof(at)paypal.com, Ihnen dabei helfen, sich selbst und andere Schutz vor Identitätsdiebstahl
Diebstahl.

Ihr Konto Sicherheit ist uns sehr wichtig, damit wir danken Ihnen für Ihre
zusätzlichen Aufwand.

Danke,

PayPal

header:

01: Received: from mx1.phx.paypal.com (mx1.phx.paypal.com [66.211.168.231])
02:     by mtain-df06.r1000.mx.xx.com (Internet Inbound) with ESMTP ID: [ID filtered]
03:     for <meine_email [at] provider.xx>; Sat, 12 Feb 2011 xx:xx:xx -0500 (EST)
04: DomainKey-Signature: s=dkim; d=paypal.com; c=nofws; q=dns;
05:   h=Received:Received:Date:From:To:Message-ID:Subject:
06:    MIME-Version:Content-Type:Content-Transfer-Encoding:
07:    x-mailer:Return-Path:X-OriginalArrivalTime;
08:   b=JXZYcHBEMM4AheVC++lkTYlxNX0CsHRCxrnSPVPpqWRDsc2OoSdYzkAp
09:    +rsq4GKk1273+tpMzoaMG1lk7ygMxO8SSPK/fYyLFaroBU9WtyL4pog6N
10:    B4qwxfgyPl+xzsNWM4A2J+4pScuEdO+PlQ/f1vQATUkmMiMdVqM1hDrbp
11:    k=;
12: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
13:   d=paypal.com; i=poor [at] spamvictim.tld; q=dns/txt; s=dkim;
14:   t=1297569931; x=1329105931;
15:   h=from:sender:reply-to:subject:date:message-id:to:cc:
16:    mime-version:content-transfer-encoding:content-id:
17:    content-description:resent-date:resent-from:resent-sender:
18:    resent-to:resent-cc:resent-message-id:in-reply-to:
19:    references:list-id:list-help:list-unsubscribe:
20:    list-subscribe:list-post:list-owner:list-archive;
21:   z=From:=20"poor [at] spamvictim.tld"=20<poor [at] spamvictim.tld>|Subject:
22:    =20RE:=20Fwd:=20Notification=20About=20Your=20PayPal=20Ac
23:    count=0D=0A=20=20(KMM2295595V69912L0KM)|Date:=20Sun,=2013
24:    =20Feb=202011=20xx:xx:xx=20+0000=20(GMT)|Message-ID:=20<2
25:    3464642.25021.1297569928809.JavaMail.KanaUser_MAC [at] DUB-KAA
26:    AS-013>|To:=20=20<meine_email [at] provider.xx>|MIME-Version:=201
27:    .0|Content-Transfer-Encoding:=20quoted-printable;
28:   bh=hN9IFdIUZEx7uwAYi8VgfLEEFsfKRIhEpdEZDJy13L4=;
29:   b=bVoQ2NW6ueYJGEVwjYE2M/LCPwdrFBf8C8djrfEWjryNOPKeitkhxH+O
30:    Gj6DmWsCxUTCvH53/MZeZ8ccUnKn4w78IQmMAu4rJqk2TMhAuYMmDVaxw
31:    8M5Zrv1dKKUnYBdX74O5AWTIBpiOo40piykqi2vvrukrbtudBcWSE9mPq
32:    E=;
33: Received: from dub-entot-001.corp.ebay.com ([10.243.56.55]) by
34: 	oma-entot-002.corp.ebay.com with Microsoft SMTPSVC(6.0.3790.4675);
35:      Sat, 12 Feb 2011 xx:xx:xx -0600
36: Received: from DUB-KAAAS-013 ([10.243.57.40]) by dub-entot-001.corp.ebay.com
37: 	with Microsoft SMTPSVC(5.0.2195.7381);
38:      Sun, 13 Feb 2011 xx:xx:xx +0000
39: Date: Sun, 13 Feb 2011 xx:xx:xx +0000 (GMT)
40: From: "spoof [at] paypal.com" <spoof [at] paypal.com>
41: To:  <meine_email [at] provider.xx>
42: Message-ID: [ID filtered]
43: Subject: RE: Fwd: Notification About Your PayPal Account
44:   (KMM2295595V69912L0KM)
45: MIME-Version: 1.0
46: Content-Type: text/plain; charset=utf-8
47: Content-Transfer-Encoding: quoted-printable
48: x-mailer: KANA Response 10.4.2.7
49: X-OriginalArrivalTime: 13 Feb 2011 xx:xx:xx.0435 (UTC)
50: 	FILETIME=[3FCCD430:01CBCB33]
51: x-xx-global-disposition: G
52: X-xx-SCOLL-SCORE: 0:2:279913792:93952408  
53: X-xx-SCOLL-URL_COUNT: 0  
54: X-xx-SCOLL-AUTHENTICATION: mail_rly_antispam_dkim-m023.1 ; domain : paypal.com DKIM :
55: 	pass  
56: x-xx-sID: [ID filtered]
57: X-xx-IP: 66.211.168.231
58: X-xx-SPF: domain : paypal.com SPF : pass

Gruß Frechdachs

[hoppala]

Hallo,

Vielen Dank für die Weiterleitung, dass verdächtige E-Mail. Du hast recht - es
war ein Phishing-Versuch, und wir sind nach dem Absetzen der Betrug funktioniert. Mit
Berichterstattung das Problem, hast du einen Unterschied gemacht!

Identitätsdiebe versuchen, Sie dazu zu bringen, Ihr Kennwort oder andere Trick
persönlichen Daten durch Phishing-Mails und gefälschte Webseiten. Um zu erfahren,
mehr über Online-Sicherheit, klicken Sie auf "Security Center" auf jeder PayPal Webseite.


Jede E-Mail ankommt. Wenn Sie uns verdächtige E-Mails an
spoof(at)paypal.com, Ihnen dabei helfen, sich selbst und andere Schutz vor Identitätsdiebstahl
Diebstahl.

Ihr Konto Sicherheit ist uns sehr wichtig, damit wir danken Ihnen für Ihre
zusätzlichen Aufwand.

Oh, haben die das so geschrieben? Oder hast du den Text selbst durch irgendeinen Übersetzungs-Service gejagt?
Falls die das selbst geschrieben haben, könnte man meinen, dass die die gleichen Leute zum Übersetzen beschäftigen wie die Phisher...

hoppala

[Frechdachs]

Hallo Hoppla,

ich habs mit Google übersetzt, deshalb ist ja auch der Orginaltext voran gestellt. Die Zeilenumbrüche hab vergessen.

Gruß Frechdachs

[carsten.gentsch]

Hallo
zum Thema und deren Geschäftsgebaren gib es eigene Foren. Dort sieht Paypal aber nicht sehr gut aus. Mitglieder berichten von Kontosperrungen bis zu 180 tagen und das ist für Firmen nicht tragbar. oftmals werden solche Überprüfungen wegen Beschwerden und anderen Sachen ausgeführt. Man bekommt leider keine Ausreichenden Infos dann von Paypal. Und zum Entsperren sind teilweise aberwitzige Dinge notwendig. Ich finde leider die Seite gerade nicht wo einiges dazu stand ;( schade war sehr lehrreich.
Es gibt viele Negative Meinungen dazu abgesehen von der Gebühren abzocke usw. Also immer mit Vorsicht genießen und den Rat befolgen nicht so viel Geld drauf lassen aus Erfahrung!

Hier einige Infos aus einer Kanzlei dazu
[Link nur für registrierte Mitglieder sichtbar. ]

Hier noch einige Links dazu
[Link nur für registrierte Mitglieder sichtbar. ]
auch net das hier
[Link nur für registrierte Mitglieder sichtbar. ]
eigentlich finden Sie viele Negativ Beispiele
[Link nur für registrierte Mitglieder sichtbar. ]

Jeder muss entscheiden was richtig ist ich nutze bei Paypal nur meine Kreditkarte sonst nichts!

eben noch gefunden sehr informativ !!!!
[Link nur für registrierte Mitglieder sichtbar. ]