Dieser Spaß kommt aktuell, fast perfekt gemacht, es wird sogar mit einem link vor phishing gewarnt.

Angegeben ist unter anderem der vollständige Name ...:

52880

Edit sagt, seit gerade eben weiß es auch paypal. :D

Ich hab gestern schon eine komische PayPal Mail bekommen, mir kam die aber spanisch vor und habs gleich gar nicht angesehn.

Danke Paddy :gut:

Sicher, dass das ein Fake ist?
Hab auch die gleiche Email von ner paypal-Emailadresse bekommen, die auch nicht vom Spamfilter ausgeseiebt wurde. Hab jetzt nicht auf den Link geklickt, aber mir scheint die Mail jetzt nicht unseriös zu sein.

aber mir scheint die Mail jetzt nicht unseriös zu sein.
Das könnte das Ziel einer Phishing-Mail sein ;)

Edit: Sogar das absolut NEUE Logo haben die schon verwendet!

Sicher, dass das ein Fake ist?
Hab auch die gleiche Email von ner paypal-Emailadresse bekommen, die auch nicht vom Spamfilter ausgeseiebt wurde. Hab jetzt nicht auf den Link geklickt, aber mir scheint die Mail jetzt nicht unseriös zu sein.

+1

Die Mails kommen 1x im Monat und gehen an meine Paypal-Adresse.

/Leif

Jap, bei mir auch. Imho ist das ne normale Paypalmail, zumal man ja auch nicht zur Eingabe von Passwort aufgefordert wird.

Wo führt der Link denn hin? Einfach mal die Link-Eigenschaften anzeigen lassen.

Paypal.com

Hier auch.

https://xyz.paypal.com

Kannst du mal bitte den Mailheader posten?

Falls ich gemeint sein sollte, kann ich Dir den gern per PN schicken.

/Leif

Habe identische Mail auch grad bekommen. Wie jeden Monat.
Alle Links führen bei mir auf die offizielle PayPal Seite.

Wo da jetzt Phishing sein soll, ist mir ein Rätsel. :ka:

PP hat mir mal vor ca. 4-6 Wochen gesagt das die keine Mail mit Link zum anklicken verschicken.
Man soll auf keinen Fall den Link nutzen sondern immer direkt auf deren Webseite sich einloggen.
Dort soll,wenn es was gibt,alles stehen.
Oder weiss da wieder der Eine nicht was der Andere ....

Dabei gab es gestern doch eine neue wunderschöne echte Phishing-Mail für PayPal - "Leider Ihr Online-ZUgang wurde gesperrt. Es ist zu unserer Aufmerksamkeit gekommen, dass Ihre Rechnungsinformationen PayPaI Aufzeichnungen sind nicht mehr aktuell." Und so weiter mit den üblichen Aufforderungen zur Überprüfung und Angabe der Login-Daten auf dem angegebenen Link.
Ich habe das wie von PayPal empfohlen ungeöffnet an spoof@paypal weitergeleitet, und von dort wurde mir - nicht verwunderlich - schon sehr bald bestätigt, dass es sich um einen neuen Phishingversuch handelt.
Beste Grüße

Hier auch.

https://xyz.paypal.com

Das dürfe eine gefakte Seite sein. Das xyz gehört da nicht hin.

Da steht natürlich nicht xyz, Trotzdem eine Subdomain. Kann noch mal genauer nachsehen.

/Leif

Ich kann dazu nur soviel sagen, im Anschluss war der Fall für mich erledigt:

Selbstverständlich habe ich mit Paypal telefoniert bevor ich diesen Thread gestartet habe. Weil ich a) noch nie eine solche Mail von Paypal bekommen habe und b) keinen plausiblen Grund gesehen habe, wieso sie das plötzlich ändern sollten und c) hat man mir beim letzten mal exakt diese Info gegeben:
PP hat mir mal vor ca. 4-6 Wochen gesagt das die keine Mail mit Link zum anklicken verschicken....

Außerdem habe ich betreffende Mail während des Gesprächs auf Bitte der Hotline-Maus an Paypal die Mail weitergeleitet. Folgende Antwort kam einige Minuten später:



"Hello *****,

Thanks for forwarding that suspicious-looking email. You're right - it was a phishing attempt, and we're working on stopping the fraud. By reporting the problem, you've made a difference!

Identity thieves try to trick you into revealing your password or other personal information through phishing emails and fake websites. To learn more about online safety, click "Security Center" on any PayPal webpage. Every email counts. When you forward suspicious-looking emails to spoof@paypal.com, you help keep yourself and others safe from identity theft. Your account security is very important to us, so we appreciate your extra effort.

Thanks,
PayPal

This email is sent to you by the contracting entity to your User Agreement, either PayPal Inc, PayPal Pte. Ltd or PayPal (Europe) S.à.r.l. & Cie, S.C.A. Société en Commandite par Actions, Registered Office:
5th Floor 22-24 Boulevard Royal L-2449, Luxembourg RCS Luxembourg B 118 349."

Das dürfe eine gefakte Seite sein. Das xyz gehört da nicht hin.

https://email-edg.paypal.com/xxxxxxxxxxxxxxxxxxxxxxxxxx

Die ist echt. Aber es könnten noch andere Links in der Mail sein, die dann auf Pishingseiten verweisen.

Du hast doch meine Emailadresse, Percy. Schick mir die Mail mal.

Alle Links in meiner Mail weisen auf diese Domain und leiten auf die sichere paypal.com Seite.

Sieht eigentlich sauber aus, nur der Link "Online-Version ansehen" landet auf einer http://view.ed4.net/w/KXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Aber selbst wenn das auch ok ist, können völlig identisch aussehende Mails trotzdem böse sein.

Was ne Aufregung, Leute! Schaut euch einfach die Mailheader an. Die sprechen Bände!

Außerdem hat Paddy mit seiner PP Korrespondenz eigentlich alles gesagt :gut:

Hab auch vorhin die Mail bekommen. Die Links gehen alle auf Seiten die zu Paypal / Ebay gehören ( zumindest laut whois ).
Auch wenn ich schon grundsätzlich keine Links in Mails anklicke, bin ich doch nach Paddys Post etwas verwirrt.
Da braucht Jemand ja meine Mailadresse + den korrekten Namen dazu um das Teil zu verfassen, wenn es nicht von PP direkt kommt.

Stellt sich für mich die Frage, wo sollte dann denn ein Angriff in dieser Mail überhaupt stattfinden ?

Ich habe meine Mail von PP an PP weitergeleitet. Die schreiben, dass es sich um eine Spoof/Phishing-Mail handelt. Muss man wohl glauben.

/Leif

Ich kann nicht verstehen, wozu man solch einen Link jemals anklickt. Ich hatte vor ein paar Tagen auch eine wirklich sehr echt aussehende Mail von "Paypal", dass bei irgendeiner Zahlung von meinem Konto etwas nicht ganz koscher wäre (die gelistete Zahlung hätte übrigens durchaus von mir gewesen sein können). Also bin ich über Google zu Paypal und das Ergebnis war wie erwartet: Alles okay auf meinem Paypal-Konto, die Mail der übliche Dreck.

Was macht eigentlich PayPal so attraktiv für Phishing? Für die Kriminellen dahinter muss sich das doch rechnen! Gibt es hier besonders viele potentielle Opfer?

Beste Grüße

20 Millionen Spam-Mails kosten keine 100 Dollar, habe ich mal gelesen. Selbst wenn sich nur ein minimaler Bruchteil der Angemailten falsch verhält, rechnet sich das...

Bei meinen Bestätigungsmails für Zahlungen, das sind die einzigen die mich interessieren, habe ich angeklickt, dass sie als reine Textmail und nicht als HTML Mail kommen.

Alle HTML Mails von paypal wandern direkt in den Mülleimer.

So, heute bekam ich die Mail auch

an eine Honeypot Adresse von mir. Schon gut erkennbar an der Anrede :D

Hallo Sponge Bob ........

Ich hab mir die Mail bisher nur auf dem Ipad angesehen, da ich im Moment keine virtuelle Windowsinstanz habe, die ich mir verseuchen lassen kann ;)

Ich vermute im Quelltext der HTML Mail findet ein Exploitangriff gegen den den IE statt.Deshalb kann es durchaus sein, dass die Links zwar auf paypal deuten, aber der Rechner allein durch die Anzeige der Mail bereits infiziert wird.

http://www.heise.de/newsticker/meldung/Zero-Day-Luecke-in-Internet-Explorer-Microsoft-patcht-ausserplanmaessig-auch-Windows-XP-2181142.html

Wirklich gut gemacht und der Rechtschreibfehler an dem man erkennt, dass es sich um Spam/Pishing handelt ist mit auch erst auf den vierten Blick aufgefallen:



um Ihren letzten Zahlungen anzusehen


Ihren, nicht Ihre.

In Paddys Mail, siehe oben, ist der Fehler auch drin.

Eine erste Kurzanalyze ergab folgendes:

Den Rechtschreibfehler hab ich ja oben schon erwähnt.

Die Mail wurde aus Frankreich verschickt, aus dem Netz von Orange, aber nicht von paypal

Die Mail unterscheidet sich im Quelltextaufbau deutlich von allen offiziellen PayPal Mails

Die Mail wird nicht auf allen Geräten identisch angezeigt, sondern checkt ab um welches Device es sich handelt.

Den genauen Mechanismus hab ich noch nicht aufgebröselt, aber wenn ein für die Täter lohnendes Device gefunden wird, wird diesen ein manipulierter Link untergeschoben.



Wer jetzt immer noch von einer offiziellen ungefährlchen Mail ausgeht : Good Luck :gut:

... Hallo Sponge Bob ...........
:rofl:


Bei meinen Bestätigungsmails für Zahlungen, das sind die einzigen die mich interessieren, habe ich angeklickt, dass sie als reine Textmail und nicht als HTML Mail kommen....
Danke für den Tipp, das habe ich in den Benachrichtigungseintellungen gleich mal geändert. Und die Bestätigung für die Änderung kam gleich schon als Nur-Text Mail. :gut: