[nobody is perfect]

Verifiziertes PayPal-Konto habe ich schon seit Jahren , aber die eMail ist definitiv ein Fake, da eMail Adresse und Vorname falsch bezüglich meines Konto,also ab in die Tonne damit

Angehängte Miniaturbilder

• 

[Sturmovik]

Der Absender kommt mir irgendwie bekannt vor... diesmal also Paypal.

[DanielDuesentrieb]

Siehe auch: Achtung: PayPal Betrug

Scheint da öfter was im Umlauf zu sein.

[Sturmovik]

Klar, Paypal ist für Phisher extrem attraktiv. Wie sonst kommt man so leicht an einen Direkten Bankkontozugriff?

[Nerax]

Moin

Solche "paypal"-Email am besten gleich in die Tonne "kicken" und sich ggf. manuell in sein PayPal-Account einloggen (also nicht auf die Email reagieren). Meine letzte PayPal-Aktion ist zwar schon ´n paar Monate her aber , falls irgendwas mit dem Account sein sollte bekommst du auch noch "intern" ´n Hinweis. Bei ganz myst. Verhalten am besten den kostenlosen Support per Teflon nutzen

Mfg
Nerax

Dieser Beitrag wurde von Nerax bearbeitet: 10. Mai 2014 - 17:37

[Doodle]

Sowas gibt es zu Paypal, MasterCard, Packstation und und und ... Was ich da schon alles hatte... Kein Grund zur Aufregung. Verstand einschalten, einfach löschen und gut ist.

[Sturmovik]

Wer ständig derartige Mails erhält, sollte mal ernsthaft sein Surfverhalten überdenken.

[Q 1]

Hat mit Surfverhalten nichts zu tun. Die E-Mail-Adresse gerät ungewollt in falsche Hände. Das Ganze gibt es auch mit korrekter Angabe des Namens.

Bei "rechtsmäßige Eigentümer von diesem Benutzerkontos" kann man aufhören zu lesen.

Zitat (DanielDuesentrieb: 10. Mai 2014 - 16:25)

Scheint da öfter was im Umlauf zu sein.

PayPal-Phishing wieder auf Touren

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem PayPal Konto.


Ich gehe mich dann mal verifizieren - bis später.

[RalphS]

Irgendwie müssen die ihre Finger im System haben. Oder da wurde extra nochmal nachgeholfen, damit die Maildomain stimmt.

... Oder die MessageID geht leichter zu fälschen, als ich dachte. :/

Das hab ich grad gekriegt (Quelltext):

Return-Path: [email protected]
Received: from [5.35.253.189] ([5.35.253.189]) by mx.serviceprovider.de (MACHINE_NAME)
 with ESMTP (Nemesis) id 0MJVgR-1Wr6qN0TAh-00398A for <ralphs@...>;
 Sat, 24 May 2014 07:49:40 +0200
MIME-Version: 1.0
Received: from [69.23.244.112] by smtp.zgomnsechb.info with ESMTP; Sat, 24 May 2014 05
Message-ID: <[email protected]>
X-Originating-IP: [220.13.208.29]
From: "PayPal" <[email protected]>
Reply-To: "PayPal" <[email protected]>
Subject: Sie Sind vom Ebay-Datenleck betroffen
To: "ralphs@..." <ralphs@...>
Date: Sat, 24 May 2014 07:50:09 +0200
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
Envelope-To: <ralphs@...>
X-ServiceProvider-Antispam: Mail was not recognized as spam
X-ServiceProvide-Malwarescan: no virus found
X-ServiceProvider-SpamStatus: notjunk

*** längerer b64-codierter Block ***

<html>
	<head>
		<title></title>
	</head>
	<body>
		<h1>
			<a href=3D"http://imgh4-2014.com/830747/657144.php"><img alt=3D"" src=3D=
"http://imgh4-2014.com/830747/830760.jpg" style=3D"width: 909px; height: 72=
1px;" /></a></h1>
	</body>
</html>

Und ja, die Mailadressen waren ALLE korrekt. Allerdings hab ich die providerbezogenen Daten ein klein wenig verschleiert.

Ich hab die Mail jetzt nicht aufgemacht, kann also nicht sagen wie 'echt' die *aussieht*, aber wenn ich mir anguck wie das ohne zu Murren durch den (serverseitigen) Filter geht... okay, in diesem Fall konnte man am Betreff noch sehen, daß da vermutlich was nicht stimmt, aber wenn das so weitergeht wird das Mail-Öffnen zum Glücksspiel. Insbesondere, da mehr und mehr Mailer schlicht und ergreifend keine URLs beim Mouseover anzeigen... und "Quelltext anzeigen" scheint auch zur Ausnahme zu werden. Wie man da zuverlässig Phishingmails identifizieren soll...

Dieser Beitrag wurde von RalphS bearbeitet: 24. Mai 2014 - 10:11

[Q 1]

Diesmal braucht man sich wohl nicht zu wundern.

http://winfuture.de/news,81822.html

[RalphS]

Mh. Und damit wird es dann richtig gefährlich: ist die Mail, die man gekriegt hat, "legitim" (ie, man ist von dem "Leck" tatsächlich betroffen... oder war das ein Trittbrettfahrer?

Paßt ja alles noch, solange wie man das abprüfen kann, aber ich für mein Teil hab keine Lust jedesmal mit nem flauen Gefühl im Magen entscheiden zu müssen, ob man die Mail lieber liest (da potentiell gefährlich, wenn man es nicht tut) oder aber ob man das tunlichst bleiben lassen sollte (aus ganz genau DEMSELBEN Grund).

[Q 1]

Das sind Trittbrettfahrer. Mit dem Stichwort "Paypal" maximierst Du den Panikfaktor.

http://www.mimikama....er-zu-gelangen/

Edit:

Zitat (RalphS: 24. Mai 2014 - 08:27)

Sie Sind vom Ebay-Datenleck betroffen

Das hätte mir als erstes auffallen müssen. "Sind" ist falsch geschrieben.

Dieser Beitrag wurde von Q 1 bearbeitet: 24. Mai 2014 - 23:25