Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Paypal-Scam? Dringend Hilfe benötigt!

  1. #1
    Neues Mitglied
    Registriert seit
    02.09.2008
    Beiträge
    6

    Frage Paypal-Scam? Dringend Hilfe benötigt!

    Hey alle zusammen!

    Ich bin über Google auf eure Seite gestoßen, und da ich glaube, dass ihr mir vielleicht in einer von mir vermuteten Phishing-Angelegenheit mir weiterhelfen könnt, trage ich euch einfach einmal mein Anliegen vor. Ich würde mich sehr freuen, wenn ich von euch vielleicht die ein oder andere Antwort bekommen könnte.

    Ich habe vor kurzem diese Email von Paypal mit folgendem Betreff erhalten:

    "Recover full access to your PayPal account"

    Angeblicher Absender ist "service@paypal.de".

    Die Mail:



    Dear ************* (mein name),

    As part of our standard account review process, we obtained your consumer
    credit report from the reporting agency listed below. Based on the
    information in the report, we have decided to close your PayPal account.
    The agency played no part in our decision and cannot provide you with
    specific reasons for why your PayPal account was closed.
    You have the legal right to know the information in your credit file and to
    dispute the agency⤙s report. You can get a copy of your report by
    contacting the agency:


    As part of our security measures, we regularly screen activity in the
    PayPal system. During a recent screening, we noticed an issue regarding
    your account.

    Case ID Number: *********** (komische nummer)



    For your protection, we have limited access to your account until
    additional security measures can be completed. We apologize for any
    inconvenience this may cause.

    Please log into your PayPal account to restore full account access within
    the next 15 days. If you fail to provide further information within the
    given timeframe, we may have to resolve the case to your disadvantage. Once
    you log in, you will be provided with steps to return your account to
    regular standing. We appreciate your understanding as we work to ensure
    account safety.

    To review your account and some or all of the information that PayPal used
    to make its decision to limit your account access, please visit the
    Resolution Center. If, after reviewing your account information, you seek
    further clarification regarding your account access, please contact PayPal
    by visiting the Help Center and clicking "Contact Us".

    We thank you for your prompt attention to this matter. Please understand
    that this is a security measure intended to help protect you and your
    account. We apologize for any inconvenience.
    If you have any questions please call 0180 500 66 27 (Mon-Fri, 8.30am till
    7pm, 14 Cent/Min. from a Telekom landline. Higher fees may apply if calling
    from a mobile network.) Our customer service team will be more than happy
    to assist you with your query.

    Thank you very much for your cooperation!

    Sincerely,
    PayPal Account Review Department


    ----------------------------------------------------------------
    Copyright © 1999-2008 PayPal. All rights reserved.

    PayPal (Europe) S.à r.l. & Cie, S.C.A.
    Société en Commandite par Actions
    Registered Office: 5th Floor 22-24 Boulevard Royal L-2449, Luxembourg
    RCS Luxembourg B 118 349

    PayPal Email ID PP522






    Ich dachte sofort an Betrug. Was mich stutzig machte war, dass kein link zum klicken in der Mail enthalten war.

    Ich loggte mich in einem neuen Browser-Fenster unter whois:www.paypal.com ein, und bekam dort eine ähnliche Meldung. Angeblich hätte es einen vermuteten fremden Zugriff auf meinen Account gegeben, und ich solle diesen re-aktivieren.

    Komisch kommt mir vor, dass immer wenn ich die deutsche Variante whois:www.paypal.de besuche nur die Startseite auf deutsch erscheint, und egal welchen link ich klicke die folgenden nur auf Englisch....

    Ich weiß nicht mehr was ich glauben soll, freue mich über jede Hilfe!
    Geändert von cmds (02.09.2008 um 08:00 Uhr) Grund: whois

  2. #2
    Neues Mitglied
    Registriert seit
    02.09.2008
    Beiträge
    6

    Standard

    ach so, stutzig macht mich außerdem, dass die mail auf englisch geschrieben wurde, ich aber sämtliche paypal-newsletter auf deutsch bekomme...

  3. #3
    Mitglied Avatar von schmubo
    Registriert seit
    18.02.2007
    Ort
    53 miles west of venus
    Beiträge
    462

    Standard

    Das sieht in der Tat sehr eigenartig aus. Das ganze Schreiben stinkt geradezu nach Betrugsversuch. Überhaupt nicht ins Bild passt da, dass Du mit Deinem Namen angeredet wirst.

    Ich habe paypal.de besucht - alle aufgerufenen Folgeseiten waren auf deutsch.

    Sofern Du mit Windows arbeitest, schau doch mal in die Hosts-Datei. Ihr Standort ist im Allgemeinen %windir%\system32\drivers\etc\hosts. Wenn Du darin einen Eintrag für paypal.com und/oder paypal.de findest, denen eine IP vorangestellt ist, die nicht 66.211.168.nnn lautet, kannst Du ziemlich sicher sein, dass Dein Rechner verseucht ist.
    Scambaiter Deutschland - wir sind der Sand im Getriebe der Betrugsmaschine!

  4. #4
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Selbst, wenn DA nichts ist, empfehle ich, den PC mit einem aktuellen Virenscanner von CD durchzuscannen, da es auch residente Programme gibt, die DNS abfangen und verbiegen können. Avira wäre da zu nennen (da gibt's ein CD-Image). Zusätzlich würde ich dann HijackThis und Spybot Search&Destroy empfehlen... also quasi einmal das Komplettpaket

    B.a.w. auf jeden Fall die Finger von Paypal lassen - bis diese Sache geklärt ist!

    Gruß,
    Ala
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  5. #5
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.202

    Standard

    Für eine genaue Analyse bräuchten wir die vollständigen header-Daten.

    Könnte sich um phishing handeln; anderseits verschickt PainPal selbst solche mails, zum Teil mit anklickbaren Links die direkt zur Login-Seite führen. Schön dämlich, so gewöhnt PainPal seine Kundschaft schon mal an phishing mails.

    Aber was will man schon von einem "seriösen" Zahlungsdienstleister erwarten, der Hinz und Kunz die Kontendaten fremder accounts am Telefon verrät.


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  6. #6
    Senior Mitglied Avatar von ziemlichsauer
    Registriert seit
    12.02.2008
    Ort
    Auf der schönen blauen Mauer
    Beiträge
    1.214

    Standard Genau das...

    Sollten Sie weder eine zweite Telefonnummer noch ein alternatives Bankkonto haben, hilft bis zur Schließung des Datenlecks nur das Entfernen des Bankkontos aus dem PayPal-System oder das Schließen ihres PayPal-Kontos.
    ...ist der Grund, warum ich mein paypal-Konto gekündigt habe. Das ist mir einfach zu unsicher. Lieber geh ich wieder auf die Bank, und überweise das Zeug "von Hand". Dabei kann ich auch gleich immer mein Konto zeitnah überwachen.

    LG ziemlichsauer
    "Hast Du die ganzen Ausrufezeichen bemerkt? Fünf? Ein sicheres Zeichen für jemanden, der seine Unterhose auf dem Kopf trägt."
    �Terry Pratchett

  7. #7
    Neues Mitglied
    Registriert seit
    02.09.2008
    Beiträge
    6

    Standard

    die host-datei ist ziemlich leer, steht nur ein standardmäßiger text von windows plus ein "windows-beispiel" und localhost drin.

    habe mir erstmal spybot und hijack this runtergeladen und scanne das ganze gerade. hilft es, wenn ich die hijack this-datei hier poste?

    überlege auch gerade einfach bei paypal einmal anzurufen...

    update:

    habe mir paypal.de mal etwas genauer angeschaut, anscheinend läd die seite auch von paypaloobjects.com und http://paypal.12.2o7.net/.

    jetzt ist die frage ob das so sein soll....bei mir klingeln die alarmglocken
    Geändert von hatethisplace (02.09.2008 um 11:32 Uhr) Grund: update

  8. #8
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.296

    Standard Hijack-Log

    Zitat Zitat von hatethisplace Beitrag anzeigen
    hilft es, wenn ich die hijack this-datei hier poste?
    Nein, lieber hier. Die kennen sich mit ihrem eigenen Programm am besten aus.

    überlege auch gerade einfach bei paypal einmal anzurufen...
    Probiere es und berichte von einem eventuellen Ergebnis!

    ... anscheinend läd die seite auch von paypaloobjects.com und http://paypal.12.2o7.net/.
    12.2o7.net ist ein gefundenes Fressen für jeden Spyware-Entferner. Es geht hier um gezielte Werbeeinblendungen aufgrund des Surfverhaltens des Anwenders. Bitte Details ergoogeln.

    Ich glaube nicht, dass die Seite wirklich von Paypal stammt. Falls doch: ein Grund mehr zum Kündigen!

    Wuschel
    Wer mir was tut, sei auf der Hut!

  9. #9
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.202

    Standard

    Zitat Zitat von hatethisplace Beitrag anzeigen
    überlege auch gerade einfach bei paypal einmal anzurufen...
    Na ja, wenn Du gerne Dein Geld verschwendest...

    Ansonsten gibt's hier weitere Infos: http://community.ebay.de/forum/ebay/...sageID=7503190


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  10. #10
    Neues Mitglied
    Registriert seit
    02.09.2008
    Beiträge
    6

    Standard

    ganz komisch....

    ich hab gerade bei paypal angerufen (nummer 0180 500 66 27).

    die dame am telefon bestätigte den zustand des accounts, war aber ratlos wieso dieser zustand überhaupt eingetreten ist.

    ich habe ihr die komplette email vorgelesen, sie hat mir bestätigt, dass die "case ID" mit meinem fall übereinstimmt. ALLERDINGS sagte sie, dass sie komischerweise nicht sehen kann, dass diese mail überhaupt an mich verschickt wurde...

    ich habe die mail jetzt an spoof@paypal.com weitergeleitet, mal sehen was da zurückkommt.

    um den account wieder zu aktivieren, soll ich einen adressnachweis erbringen (irgend eine telefonrechnung, wasser-, gas- soll reichen....) und dann das passwort ändern.

    was sagt ihr?

Seite 1 von 2 12 LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen