Neue Sicherheitslücke im PayPalSystem, Betrüger werden erfinderischer

    • Neue Sicherheitslücke im PayPalSystem, Betrüger werden erfinderischer

      Als Sceneaussteiger habe ich zum Abschluss 2 Nicht Publizierte exemplare von einem Phishingscript nun Public gemacht, mit diesem werden unter anderem PayPal und Kreditkarteninformationen abgegriffen. PayPal wurde über diese Lücke nachweislich bereits informiert und ich möchte gelegenheit geben diese Scripte zu analysieren.

      Warum ich das hier poste. Viele Benuter benutzen sehr leichte Passwörter, meistens ist das PayPalpasswort mit dem von Ebay verantwortlich und der Unterschied beim Phishingscript und der Email ist meistens nicht gleich zu erkennen.

      Sollte ich hier für das Veröffentlichen gebannt werden ist es okay.

      Link zu der Lücke und den Scriptz die gerne getestet und angeschaut werden können. : xxxxx

      Bitte benutzt Passwörter mit mindestens 10 zeichen, darunter Groß, Kleinbuchstaben und Sonderzeichen als auch Zahlen. Ich habe mich seit gestern aus dieser Scene zurückgezogen.

      Was noch wichtig ist, richtet einen Bereich für Verifiziertew Benutzer ein, denn die Fraudler benutzen eure gepostetet Bankdaten um noch mehr zu betrügen, bestellen auf Lieferheld damit Essen auch wenn es nicht immer echte Konten sind, aber damit macht ihr mehr an Schaden als ihr eigentlich eindemmen könnt.

      Per Nachfrage über PM kann ich gerne meine Anonyme Handynummer preisgeben an einem Admin und kann weitere Informationen in den kommenden Tagen liefern.

      Link zum Fraudforum wurde entfernt
    • Schön, dass Du dich seit gestern aus der Scene zurückgezogen hast.

      Es ist auch schön, dass Du über Sicherheitslücken informieren willst. Nur erwarte nicht, dass sich jemand auf der von Dir verlinkten Seite etwas anschauen wird. Wenn Du sie überprüft haben möchtest, dann kannst Du den QT auch hier als Code veröffentlichen oder ihn uns per PN schicken.


      A.C.A.B schrieb:

      Was noch wichtig ist


      Ja, das wäre wirklich eine tolle Sache! Hier wird vor den Konten gewarnt und keiner findet sie mehr.


      A.C.A.B schrieb:

      Per Nachfrage über PM kann ich gerne meine Anonyme Handynummer preisgeben an einem Admin und kann weitere Informationen in den kommenden Tagen liefern.

      Schick es an kontakt@auktionshilfe.info

      Dann bekommen alle Teammitglieder die Info.
    • Es ist kein Fraudforum dort, lediglich eine HTML Seite das Forum wurde deaktiviert und steht nicht weiter zur Verfügung.

      Habe es dir einmal per PM zukommen lassen, eventuell einmal Teaminterna besprechen ... Ich werde morgen nochmals PayPal anrufen und auch Ebay.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von A.C.A.B ()

    • Da es meine Domain ist, ja ich habe den Stecer gezogen, und sobald alles geregelt wurde und das Script nun Blacklisted wurde, wird auch die Tonic DOmain gelöscht, da ich bei Tonic immerhin den Register Zugang habe und die mit einem Klick aus der Welt schaffen kann. Und das ist mein Plan, wenn alles geregelt ist wird die Domain komplett vom Netz genommen.

      Ich habe vielleicht nicht immer richtig gehandelt, aber da ich vieles an Wissen habe und auch hintermnner kenne, denke ich kann ich den Geschädigten helfen einiges besser zu machen.

      Nur mal als Tipp, Auktionshilfe ist im Fraudbereich mehr denn je die Polizei gehasster als gehasst, da Auktionshilfe schon so einiges gesprengt hat an Filling Methoden etc :D
    • Ich habe Deinen Link deaktivien lassen, weil

      1. wir ein Forum für Opfer sind - die brauchen Deinen Link nicht

      2. die die etwas davon verstehen sich das vielleicht anschauen werden?

      3. sollte das Eigenwerbung gewesen sein, finden die die Du ansprechen wolltest den Weg auch dahin – dazu gehört viel Gehirnmasse

      Ich denke auch, dass sich Forenuser mit Dir via PN austauschen wird – dazu braucht es auch keine Öffentlichkeit.