Paypal: Zusätzliche Informationen erforderlich

    • Paypal: Zusätzliche Informationen erforderlich

      Zur Zeit werden wieder im Namen von Paypal Phishingmails verschickt:

      Zusätzliche Informationen erforderlich

      Lieber Kunde,

      PayPal arbeitet fortlaufend an der Gewährleistung der Sicherheit. Dazu werden die Konten in unserem System regelmäßig überprüft. Kürzlich haben wir Ihr Konto geprüft und benötigen weitere Informationen, damit wir Ihnen einen sicheren Service
      anbieten können. Solange uns diese Informationen nicht zur Verfügung stehen, ist Ihr Zugang zu vertraulichen Kontofunktionen
      eingeschränkt.
      Wir möchten Ihren Zugang schnellstmöglich wiederherstellen und entschuldigen uns für diese Unannehmlichkeit.

      Warum ist mein Kontozugriff eingeschränkt?

      Ihr Kontozugriff wurde aus dem folgenden Grund eingeschränkt:
      Sie scheinen derzeit einige probleme mit dem Kundenservice zu haben.
      Wir schauen uns die dazugehörigen Zahlungen zurzeit genauer an. Hierfür brauchen wir Ihre Unterstützung:
      Erfahren Sie, wie Sie diese Beschränkung aufheben können.
      Wie geht es nun weiter? Lassen Sie uns Ihr Konto gemeinsam wiederherstellen.
      Nachdem Sie alle Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.

      Copyright© 1999-2013. Alle Rechte Vorbehalt


      Soweit so schlecht. Alles fast fehlerfrei, ein paar Problemileins mit der Groß/Kleinschreibung sowie ein Lapsus beim Copyright. Dort haben Phisherman Friends mit dem Copy und Past geschlampt.
      Die Email ist nicht im Klartext übertragbar, welche Kodierung da zuschlägt weiß ich nicht. Das sieht dann so aus:
      Lieber Kunde,

      P??P?l ??b??t?t f??tl?uf?nd ?n d?? G?wäh?l???tung d?? ???h??h??t. D?zu w??d?n d?? K?nt?n ?n un????m ???t?m ??g?lmäß?g üb??p?üft.
      Kü?zl??h h?b?n w?? Ih? K?nt? g?p?üft und b?nöt?g?n w??t??? Inf??m?t??n?n, d?m?t w?? Ihn?n ??n?n ???h???n ???v??? ?nb??t?n könn?n.
      ??l?ng? un? d???? Inf??m?t??n?n n??ht zu? V??fügung ?t?h?n, ??t Ih? Zug?ng zu v??t??ul??h?n K?nt?funkt??n?n ??ng???h?änkt.
      W?? mö?ht?n Ih??n Zug?ng ??hn?ll?tmögl??h w??d??h???t?ll?n und ?nt??huld?g?n un? fü? d???? Un?nn?hml??hk??t.


      Als Absender wird mir der Return-Path: <christinehuck@t-online.de> vermeldet (arme Sau, Rechner verpisht),
      als Empfängename finde ich meine Paypal-Email-Adresse vor. Na toll.
      Der vermeintliche Link zur Aufhebung der Beschränkung führt in den Wald, wo das böse Monster mit dem Hackebeil schon wartet:
      hxxp://iq2mxn9nc9t.q191.blji2.com/?bmV0a2Vzcy5lYmF5QHQtb25saW5lLmRl

      Das sieht doch wie ein Original-Paypal-Link aus.

      Liebe Kinder! Nicht draufklicken. Oder doch, dann habt ihr auch bald viele neue Email-Freunde wie unsere Christine Huck.
      ___________________________________________
      Kaum macht man es richtig, schon funktioniert es.

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Walter Reinhold ()

    • Seltsam, wenn ich die Phishing Mail an spoof@paypal.com verpetzen will, kriege ich Mecker von der Telekom. "Die Email enthält einen Virus oder Spam", schickt mir aber erst vorher den Dreck frei Haus zu.
      [Blockierte Grafik: http://www.telekom.de/is-bin/intershop.static/WFS/EKI-PK-Site/EKI-PK/de_DE/images/symbols/headerBackground_white.gif]
      Ja, so kann man das auch sehen.
      ___________________________________________
      Kaum macht man es richtig, schon funktioniert es.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Walter Reinhold ()

    • Bei mir war das kein Problem!

      Ich habe so eine Phishing Attacke(wie schon anderswo hier berichtet)vor einigen Monaten auch schon gehabt.

      Natürlich habe ich die Mail OHNE Anhang(den habe ich sofort gelöscht)an spoof@paypal.com verschickt und ein paar Stunden später eine Bestätigung bezüglich des Inhalts (in englischer Sprache),daß es sich um eine Phishing Attacke handele,erhalten.

      Um diese Adresse spoof@paypal.com zu erhalten,habe ich(natürlich)vorher mit PP telefoniert.

      Danach ist nichts mehr gewesen.

      petergabriel

    • Sonniges Gemüt bei Phishermens Friends


      Probleme mit der Darstellung? Online-Version ansehen

      Email-Adresse: <meine emailadresse>


      Datum: 04. April 2014

      Ihre Kontoübersich im März 2014

      Hallo <mein voller Name>,
      um Ihre letzten Zahlungen anzusehen und Ihren aktuellen Kontostand abzurufen, melden Sie sich bitte bei PayPal.de an. Vertrauliche Informationen versenden wir aus Sicherheitsgründen niemals in einer E-Mail.

      Einen sonnigen Frühling wünscht Ihr Team von PayPal


      Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie bei paypal.de/phishing.
      Diese PayPal-Benachrichtigung wurde an xxx@t-online.de gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.
      Copyright © 1999–2014 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.



      Diese Nachricht sieht optisch ziemlich echt aus. Wenn man dann auf eine der zahlreich gestreuten Tretminen klickt wird man auf hxxps://email-edg.paypal.com/r/IEQ6TDC/KZ6V/NHAC/B4O0V7/0815/4711h verschickt.

      Wieder ein Fall für Dr. Abuse.

      Edit by Redaktion: Link endgültig getonnt.
      ___________________________________________
      Kaum macht man es richtig, schon funktioniert es.

    • Moin @Walter.

      Die Mail ist echt, email-edg.paypal.com ist eine Subdomain von PayPal und der code, der an dem Link hinten noch dranhängt, ist personalisiert und läßt Rückschlüsse auf deine Identität zu, den würde ich mal schnell wegeditieren.

      Ja, PayPal versendet ständig Mails, die wie Phishing aussehen. Inkl. Links zum Einloggen - Schwachmatenpack!