PayPal schreibt, dass die Phishing eMail "sauber" ist...

    • PayPal schreibt, dass die Phishing eMail "sauber" ist...

      Hallo zusammen

      Ich habe heute diese eMail erhalten :




      Der Autor hat diesen Text versteckt. Zum Einloggen oder Registrieren hier klicken.



      Die grafische Aufmachung ist sehr echt, aber die Links führen auf http://www.paypal-authorisierung.de
      Bei denic sind diese Daten hinterlegt :

      Domaininhaber: Miriam Rott
      Adresse: Altegasse 54
      PLZ: 55218
      Ort: Ingelheim am Rhein
      Land: DE

      Die mail habe ich an spoof@paypal.com weitergeleitet, diese Antwort habe ich dann erhalten (Das die mail in englisch ist, soll normal sein laut Paypal Homepage) :

      Dear ****,

      Thanks for taking an active role by reporting suspicious-looking emails.
      Although we've determined that the email you forwarded to us is not a
      phishing attempt, our security team is grateful for your concern.
      .... und dann der übliche Blabla...

      Was mich aber nun wundert, ok mein Englisch ist etwas eingerostet, dort steht doch das die mail kein Phishing ist, oder?
      Kann es sein das die mail von denen nicht als Phishing erkannt wurde und sie mich quasi dazu einläd meine Daten auf dieser Seite einzugeben?
      Die mail wurde im HTML Modus weitergeleitet an PayPal, denen dürfte doch die falsche URL aufgefallen sein...

    • Hast Du mal überprüft, ob dein PayPal-Acc. tatsächlich eingeschränkt ist?

      ich gebe Dir recht, das diese Mail (URL) sehr kurios ist. Auf der Seite selbst lässt sich kein Impressum aufrufen. Die Startseite führt nicht direkt auf die index.php usw. Auch das die Domain erst seit gestern existiert erscheint mir sehr dubios.

      Aber! Es scheint diese Miriam tatsächlich zu geben.
      miriam-rott.magix.net/alle-alben/!/oa/1022852/

      Kannst ja mal bei ihr Nachfrage, falls es die Tel.-Nr. aus 2003 noch gibt.

    • hondamobil schrieb:

      Was mich aber nun wundert, ok mein Englisch ist etwas eingerostet, dort steht doch das die mail kein Phishing ist, oder?


      Yup, das steht da. Und? Wundert dich diese "qualifizierte" Auskunft?


      hondamobil schrieb:

      Die mail wurde im HTML Modus weitergeleitet an PayPal, denen dürfte doch die falsche URL aufgefallen sein...

      Nö. Du hättest denen den kompletten Quelltext einschliesslich Headerdaten schicken sollen. Dann hätten die vielleicht was gemerkt.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.

    • Vermutlich ist der Computer bei Paypal zu blöde das dem jenigen der davor sitzt/oder auch nicht verständlich zu machen, dass es eine Fakeseite ist.

      Schick die mail doch mal an: ask-samantha@ebay.com Die soll wohl sehr kompetent sein was Paypal angeht.
      Alternativ, haben wir hier ja auch das Mitglied: auktionshilfe.info/index.php?user/6339-paypal-webhilfe
      Dem kannst du sonst auch gerne schreiben. Ist ein verifizierter Paypalmitarbeiter.

      Ich halte es allerdings auch eindeutig für Phishing.

    • Die Miriam wird mit diesen schändlichen Taten nichts am Hut haben. Ihre Daten wurden sehr wahrscheinlich ebenfalls missbraucht. Die Phishing-Seite wird von der 1&1 Internet AG gehostelt. Habe eine email an den dortigen Hostmaster geschrieben.

      Die Seite wird demnächst verschwinden und zwei neue werden auftauchen ...
      viribus unitis semper et ubique

    • ohrwürmchen schrieb:

      Wie sieht eine echte Mitteilung seitens PP aus?
      Text,Header,Addi usw.
      Sollte man hier einfach mal einstellen,um den Unterschied aufzuzeigen.

      Eine für jedermann (Otto Normalverbraucher) verständliche und ultimative Headerunterscheidung beim Phishing wird es wohl nicht geben. Die in der email verwendeten Adressen (auch email) ändern sich ständig, weil Phishing-Seiten gelöscht werden und neue entstehen. Zudem wird manchmal mit gefälschten echten Adressen versucht, den Eindruck einer Echtheit zu erreichen. Dies könnte bei unbedarften Amateuer-Header-Untersuchern den Eindruck erwecken, die gefälschte email sei echt.

      Zu diesem Aspekt nur das hier:
      Obwohl im "Von:" Feld der E-Mail scheinbar als Absenderadresse die korrekte " service@paypal.fr" Mailadresse eingetragen wurde, können wir jetzt mit Sicherheit sagen, dass diese E-Mail garantiert nie von Paypal verschickt wurde.
      Quelle: wieder-neue-paypal-phishing-mails-im-umlauf.html
      oder auch:
      So konnte ich mich überzeuge, dass es eine Fishing Mail war. Bei mir war die Absenderadresse übrigens service@paypal.de
      Quelle: ihr-paypal-konto-ist-gesperrt-ihre-mithilfe-ist-gefragt

      Du wirst Dich ja noch mit den Tiefen des Headers auseinandersetzen können. Viele können es nicht.
      Deshalb generell NIE unüberlegt von emails aus auf dortige Links klicken. Speziell wenn dann dort vertrauliche Daten abgefragt werden. Immer über die eigenen Lesezeichen oder Internetsuche auf die betreffende Seite gehen. Das ist vom Prinzip her einfacher, als jedesmal den Header zu untersuchen.

      Schockierend ist, daß hier nicht einmal Paypal-Spezialisten in der Lage waren, die Fälschung zu erkennen. Das ist grob fahrlässig. Eigentlich ein Fall für die Presse.

      Das schreibt paypal zum Thema:
      Phishing (zusammengesetzt aus den Begriffen password und fishing, also das "Fischen" nach Passwörtern) funktioniert nach dem immer gleichen Prinzip: Internet-Nutzer bekommen eine E-Mail oder einen Link in einer E-Mail zugeschickt, der nach einer offiziellen Mitteilung eines bekannten Unternehmens aussieht und meist sogar mit originalen Logos und Internet-Adressen versehen ist. Beim Klick auf diesen Link können Daten abgefangen werden.

      Daran erkennen Sie echte PayPal-E-Mails

      Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.
      Wir sprechen Sie immer mit vollständigem Vor- und Nachnamen an.
      Wir werden Sie in E-Mails nie auffordern, Ihre Kreditkartennummer oder Kontoverbindung, Ihr Passwort, Ihre E-Mail-Adresse oder Ihren vollständigen Namen, die PIN oder TAN Ihres Bankkontos direkt preiszugeben. Das geschieht ausschließlich in Ihrem PayPal-Konto.

      Wenn Sie sich nicht sicher sind, ob Sie es mit einer Phishing-Mail oder einem seriösen Link zu tun haben, öffnen Sie ein neues Browser-Fenster. Gehen Sie auf PayPal.de und geben Sie auf dieser selbst aufgerufenen Seite Ihr Passwort ein. E-Mails, die auf eine Phishing-Mail hindeuten, können Sie an spoof@paypal.com weiterleiten. Danach sollten Sie die Mails aus dem E-Mail-Konto löschen.
      Quelle: paypal.com/de/webapps/mpp/safety-tips-buyers
      viribus unitis semper et ubique

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Fairhandel ()

    • Ich muß gestehen, die mail war auch wirklich gut gemacht.
      Steckt aber auch nicht viel dahinter.

      Da ich gerade zwei PayPal Fälle hatte (ja ich weis, selber schuld :D das ich PP genutzt habe -> aber nicht als Verkäufer) und bei einem Fall Geld hinund her verschickt wurde, dachte ich zuerst da da was schief gelaufen ist.
      Wenigstens bin ich als regelmäßiger Leser hier so geistesgegenwärtig und mir die mail genauer unter die Lupe genommen (Quelltext/Header, Links etc.).
      Leider sind wohl viele nicht so vorsichtig....

    • hondamobil schrieb:

      Leider sind wohl viele nicht so vorsichtig....

      Eigentlich gibt es eine ganz simple Lösung: die Header der Mail hier posten. Ich zum Beispiel sehe inzwischen meistens auf den ersten Blick ob das Ding von ebay bzw paypal stammt.

      Wie man an die Headerdaten rankommt steht irgendwo hier: google.de/search?hl=de&source=…il+header+sichtbar+machen

      Da 'ne allgemeingültige Anleitung zu geben ist aufgrund der Vielzahl der Methoden, wie man Mails bekommen kann, leider nur schlecht möglich.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.

    • Ich weis natürlich wie ich an den Header komme, und ja, ich habs vergessen anfangs hier zu posten ;) (die Sternchen im Text sind von mir)



      X-Envelope-From: <www-data@paypal-konflikt.de>
      X-Envelope-To: ***
      X-Delivery-Time: 1357917***
      X-UID: 2292
      Return-Path: <www-data@paypal-konflikt.de>
      X-RZG-MI-VALUES: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
      X-Strato-MessageType: email
      X-RZG-CLASS-ID: mi
      Received: from s16693***.onlinehome-server.info ([87.***])
      by mailin.rzone.de (jored mi98) (RZmta 31.12 OK)
      with ESMTP id q01654p0BF2Auk for <****>;
      Fri, 11 Jan 2013 16:21:24 +0100 (CET)
      Received: by s16693774.onlinehome-server.info (Postfix, from userid 33)
      id 20F18151A; Fri, 11 Jan 2013 17:21:45 +0100 (CET)
      To: ***.de
      Subject: Konto Problem! Ihre Mithilfe ist gefragt
      X-PHP-Originating-Script: 1000:sam.php
      From: PayPal <service@paypal.de>
      Reply-To: service@paypal.de
      MIME-Version: 1.0
      Content-Type: text/html
      Content-Transfer-Encoding: 8bit
      Message-Id: <20130111162145.20F***51A@s********.onlinehome-server.info>
      Date: Fri, 11 Jan 2013 17:21:45 +0100 (CET)
      X-Antivirus: avast! (VPS 130111-0, 11.01.2013), Inbound message
      X-Antivirus-Status: Clean

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hondamobil ()

    • paypal-konflikt.de

      "
      Domaindaten
      Domain paypal-konflikt.de
      Letzte Aktualisierung 10.01.2013
      Domaininhaber

      Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.
      Domaininhaber: Miriam Rott
      Adresse: Altegasse 54
      PLZ: 55218
      Ort: Ingelheim am Rhein
      Land: DE"

      Na das war wohl nix mit sicherer Paypal Mail

      Hier ist Vorsicht geboten - Keine Daten eingeben - Login mit jeglichen Daten möglich
      Die Wahrheit? Die Wahrheit ist relativ – „take one that works“ --> Shark

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von stragami ()

    • hondamobil schrieb:

      Received: from s16693***.onlinehome-server.info ([87.***])
      Siehste, genau diese 87. hätte ich gebraucht um das exakt einzugrenzen. Also so auf ungefähr 10 oder 20 Kilometer Umkreis. So aber erst mal eines: die Mail ist definitiv nicht von Paypal, 87.x.x.x ist kein Addressbereich über den die Mails veschicken und ganz sicher nutzen die kein Webformular bzw MAilingscript von onlinehome-server.info. Ich tippe mal auf Missbrauch eines kaputten Webshops bei 1&1.

      Schick den Header mal ohne große Verkürzungen an abuse@1und1.de, damit die sich drum kümmern.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.

    • Löschbert Bastelhamster schrieb:

      Siehste, genau diese 87. hätte ich gebraucht um das exakt einzugrenzen. Also so auf ungefähr 10 oder 20 Kilometer Umkreis.
      Ok, Du hast recht, das mußte ich nicht unbedingt mit Sternchen versehen, ich bin vermutlich zu vorsichtig das ich sogar übersehe Daten unkenntlich zu machen die mich ja eigentlich gar nicht betreffen, also : Received: from s16693774.onlinehome-server.info ([87.106.129.16])

    • Ok, das ist der verteilte Serverpark von 1&1 fürs Webhosting. Also wie ich mir das schon dachte, vermutlich ein Schadscript auf einer korrumpierten Webseite.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.