Ergebnis 1 bis 10 von 41

Thema: Gefälschte E-Mail von angeblichem PayPal Service

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neues Mitglied
    Registriert seit
    30.06.2008
    Beiträge
    16

    Standard Gefälschte E-Mail von angeblichem PayPal Service

    Hallo Community,
    ich habe diesen Fall heute bereits via E-Mail Formular an den hiesigen Webmaster geschickt. Im Reply wurde mir angeraten das ganze hier zwecks Erfahrungsaustausch zu posten. Es geht um folgende E-Mail:

    Dear users of PayPal services,

    Due to upcoming November 2008, and recent changes in PayPal's Service Agreement you need to submit additional details on your PayPal account. Starting from 2008 all PayPal accounts will come with complete detailed information! Identity protection matters. And PayPal works day and night to help keep your identity safe.

    [Secure Server]
    Identity protection matters. Get Verified!
    According the new changes in Service Agreement any unverified account will be deleted from the system in 72 hours after receiving this letter.

    Your Account
    Tips to Protect Your Account []
    PayPal's world class fraud investigators share 5 important actions you can take to help prevent identity theft and protect your account.


    Update Your Profile
    If you've closed a credit card or bank account recently, remember to go to PayPal's website to update your profile.

    Identity Protection Highlights
    []
    []
    []
    []
    New spoof tutorial
    Learn how to spot and avoid fraudulent "spoof" emails and websites with PayPal's handy 5-step spoof tutorial.
    []
    []
    []
    []
    []
    []
    Protect yourself with tools
    Guard yourself against "spoof" emails with the SafetyBar, and against fraudulent websites with the eBay Toolbar.
    []
    []
    []
    []
    []
    []
    Checklist if you are a victim...
    When you suspect a problem with your identity, you have to act fast. Use PayPal's checklist for what you should do.
    []
    []
    []
    Merchant Offers
    []
    []
    []
    []
    []
    []

    []
    []
    []

    []
    []
    []
    FREE Norton AntiSpam download with purchase of Norton AntiVirus.
    Unlimited listening and downloading. All the music you want. FREE trial.
    Learn about and fund locally run social and environmental projects.

    []
    []
    []
    Thank You for using PayPal!
    This notification was sent to you by PayPal. To modify your notification preferences, log in to your PayPal account, click the Profile sub-tab, then click the Notifications link under Account Information. Changes may take up to 10 days to be reflected in our mailings. PayPal will not sell or rent any of your personally identifiable information to third parties. For more information about the security of your information, read our Privacy Policy at [Link nur für registrierte Mitglieder sichtbar. ].
    []
    []
    Copyright © 2008 PayPal Inc. All rights reserved. Designated trademarks and brands are the property of their respective owners. PayPal is located at 2211 N. First St., San Jose, CA 95131.
    Anbei der Header:

    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Original-To: [Link nur für registrierte Mitglieder sichtbar. ]
    Delivered-To: [Link nur für registrierte Mitglieder sichtbar. ]
    X-Greylist: delayed 104449 seconds by postgrey-1.31 at dd12028; Tue, 18 Nov 2008 10:59:30 CET
    Received: from su925266.aspadmin.net (unknown [209.126.252.66])
    by dd12028.kasserver.com (Postfix) with ESMTP id 14F7E180382E9
    for < [Link nur für registrierte Mitglieder sichtbar. ]>; Tue, 18 Nov 2008 10:59:29 +0100 (CET)
    Received: (qmail 22273 invoked from network); 16 Nov 2008 00:51:34 -0800
    Received: from 89-18-64-118.fwi.ie (HELO User) (89.18.64.118)
    by su925266.aspadmin.net with SMTP; 16 Nov 2008 00:51:31 -0800
    Reply-To: < [Link nur für registrierte Mitglieder sichtbar. ]>
    From: "PayPal"< [Link nur für registrierte Mitglieder sichtbar. ]>
    Subject: Get Verified !
    Date: Sun, 16 Nov 2008 08:53:51 -0000
    MIME-Version: 1.0
    Content-Type: text/html;
    charset="Windows-1251"
    Content-Transfer-Encoding: 7bit
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    Message-Id: < [Link nur für registrierte Mitglieder sichtbar. ]>
    To: undisclosed-recipients:;
    X-KasLoop: m0158159
    Auf meinem Blog habe ich einmal darüber berichtet was meine Nachforschungen ergeben haben: [Link nur für registrierte Mitglieder sichtbar. ]

    Den Link welcher angeklickt werden soll, poste ich hier erst wenn ich ein OK dafür bekomme. Oder sende das ganze gerne an einen Admin. Nicht das hier noch jemand draufklickt.

    Vielleicht kann ja dem ein oder anderen damit im Vorfeld geholfen werden um sich vor bösen Überraschungen zu schützen.

  2. #2
    Mittwoch
    Gast

    Standard

    Zitat Zitat von ToXic Beitrag anzeigen
    Den Link welcher angeklickt werden soll, poste ich hier erst wenn ich ein OK dafür bekomme. Oder sende das ganze gerne an einen Admin. Nicht das hier noch jemand draufklickt.
    Riecht ganz eindeutig nach einem Phishing-Versuch, jedenfalls wurde die Mail vermutlich über ein Botnetz abgekippt.

    Es wäre hilfreich, wenn Du den Link postest, aber bitte zum Einen in [whois][/whois] gefasst und zum Anderen anonymisiert, d.h. jedwedes Zeichen von Session-ID oder Deiner Mailadresse oder sonstwas in der URL, was Dich eindeutig identifizieren könnte, durch [...] ersetzen.

    Meist können wir an der Domain ersehen, ob es ein echter Phishingversuch ist, und Dir ggf. sogar den zugehörigen Thread nennen.

    Schönen Gruß
    Mittwoch

  3. #3
    Neues Mitglied
    Registriert seit
    30.06.2008
    Beiträge
    16

    Standard

    Zitat Zitat von Mittwoch Beitrag anzeigen
    Es wäre hilfreich, wenn Du den Link postest, aber bitte zum Einen in [whois][/whois] gefasst und zum Anderen anonymisiert, d.h. jedwedes Zeichen von Session-ID oder Deiner Mailadresse oder sonstwas in der URL, was Dich eindeutig identifizieren könnte, durch [...] ersetzen.
    So, dann guckt mal ob ihr damit etwas anfangen könnt:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    cu
    T.

  4. #4
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Ja isses denn... das gehört zu Taiwan Fixed Network CO.,LTD. in Taipei, Taiwan. ich glaube nicht, dass die was mit Paypal zu tun haben...

    Bei Aufruf des Links bekomme ich eine nette rote Farbe auf dem Bildschirm, weil mir FF und Plugins alle gleichzeitig mitteilen wollen, dass das eine Phishingsite ist
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  5. #5
    Neues Mitglied
    Registriert seit
    30.06.2008
    Beiträge
    16

    Standard

    Zitat Zitat von alariel Beitrag anzeigen
    Ja isses denn... das gehört zu Taiwan Fixed Network CO.,LTD. in Taipei, Taiwan. ich glaube nicht, dass die was mit Paypal zu tun haben...
    Nee, glaube ich auch nicht.

    Bei Aufruf des Links bekomme ich eine nette rote Farbe auf dem Bildschirm, weil mir FF und Plugins alle gleichzeitig mitteilen wollen, dass das eine Phishingsite ist
    Nach dieser Erfahrung im [Link nur für registrierte Mitglieder sichtbar. ] bin ich generell vorsichtiger geworden und klicke so schnell nicht mehr an.

    cu
    T.

  6. #6
    Neues Mitglied
    Registriert seit
    09.05.2007
    Beiträge
    13

    Standard

    Hallo,

    ich habe heute diese Email bekommen, Der Absender war "Paypal und wurde auch so angezeit. Mich wundert die Schreibart, aber auch der Link der mit https anfängt, was mit meinen geringen Kenntnissen heist, dass er sicher ist. aber ich trau mich nicht draufzuklicken.

    Hier der Text (der link ist mit Leerzeichen "entschärft".)

    Sehr geehrter PayPal-Mitglied

    Ihre Kreditkarte in Kьrze ablдuft.

    - Sie kцnnen nicht mehr in der Lage, ьber PayPal

    Um zu vermeiden, dass eine Unterbrechung des Service, wenden Sie sich bitte aktualisieren Sie Ihre Kredit - Karte, indem Sie den unten stehenden Link :

    https:// [Link nur für registrierte Mitglieder sichtbar. ] /cgi-bin /webscr?cmd=_login- submit



    Vielen Dank, dass Sie PayPal!
    Die PayPal-Team


    ----------------------------------------------------------------

    Bitte antworten Sie nicht auf diese E-Mail. Das Postfach ist nicht ьberwacht und
    Sie werden keine Antwort erhalten. Fьr Hilfe, melden Sie sich in Ihrem PayPal
    Konto und klicken Sie auf den Link "Hilfe" befindet sich in der oberen rechten Ecke von jedem
    PayPal-Seite.

    PayPal E-Mail-ID PP031


    ich trau mich nicht draufzuklicken, kennt das einer? Ich habe übrigens keine Kreditkarte bei Paypal aber eine über Paypal angemeldet.

    Grüße WM

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen