Forum Übersicht - 1.1. Aktuelle Meldungen » Aktuelle Phishing-Mails

Eigentlich ist es ja nichts Neues.
Ich stelle das hier ein weil diese Mail wirklich gut gefaked ist, sogar in richtigem Deutsch!
Ich habe daraus ein PDF gemacht da das Original aus vier Bildern zusammengesetzt wurde

Wow, ziemlich gut gemacht!

Und wieder eine aktuelle, gut gemachte Phishingmail:



Folgt man dem angegebenen Link: http;//tfckfgyug468463328556404391275489433599.düğünsalonu.net/tommy/x/index.php

gelangt man auf diese leider wirklich sehr gut gemachte Seite:



düğünsalonu.net hört sich irgendwie Türkisch an

In dem obigen Link habe ich zum Schutz und für bessere Lesbarkeit im http:// den Doppelpunkt durch ein Semikolon ersetzt.

Die habe ich auch heute nacht bekommen.

Ganzer Text:

Zitat

---

Dienstag, 9. Juni 2015

Guten Tag,

Damit Sie Ihr Konto weiterhin sicher und sorgenfrei nutzen können, ist eine regelmäßige Aktualisierung Ihrer Telefon-Banking PIN notwendig. Diese können Sie mit dem Link am Ende der E-Mail abschließen.

Sollte die Aktualisierung nicht innerhalb von 48 Stunden online erfolgen, sind wir laut neusten Bestimmungen verpflichtet Ihr Konto vorübergehend zu sperren .

Sie werden nach ungenutzter Ablauf der Frist postalisch benachrichtigt, wofür
9,90 € Bearbeitungsgebühr anfallen.


Mit freundlichen Grüßen,

Ihr Markus Lewis

---

eMail-Header:

Sehr gut gemachte fake-eMail. Die angehängte html-Datei bildet eine PayPal-Eingabeseite ab. Alle links unten am Bildrand verweisen auf die originale PayPal-Seite. Vermutlich wird dann die Eingabe von PayPal-Benutzername und Kennwort mitgelesen. Vorsicht!!!

Ganzer Text:

Zitat

---

Lieber PayPal Kunde,
Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.
Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.
Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.
Mit freundlichen Grüßen,
PayPal-Team

---

Die angehängte html-Datei heisst PersönlichesProfil-PayPal.html

eMail-Header:

Und wieder PayPal ganz aktuell:

Ich bekomme das von Paypal auch regelmäßig. Jetzt auch diese Zahlungserinnerung.
Man beachte die Uhrzeit, die arbeiten noch bis 21:15 Uhr

http://www.iptrackeronline.com/index.php...s=62.227.75.216

@mopedopa :

Schön und gut, aber da ist ja noch die 2. IP (69.252.207.100), die weist dann aber wieder in die USA. Ich glaube, die andere ist nur ein Providerknoten.

fake-eMail im Namen der Deutschen Bank von heute:

Zitat

---

Sehr geehrte Damen & Herren,

wir haben festgestellt, dass Sie Ihre persönlichen Daten bis heute nicht bestätigt haben.

Um weiterhin Ihren Schutz gewährleisten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto wurde fürs Erste temporär gesperrt. Nach Abschluss der Bestätigung wird Ihr Nutzerkonto automatisch freigeschaltet.

Die Bestätigung können Sie über den unten ausgeführten Button starten.

Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, ist die Freischaltung nur über den Postweg möglich. Dabei wird eine Bearbeitungsgebühr in Höhe von 59,95€ fällig, welche wiranschließend von Ihrem Konto abbuchen werden.
Weiter zur Bestätigung
Wir bedanken uns bei Ihnen für Ihr Verständis.

Mit freundlichen Grüßen
Ihre Deutsche Bank

---

"Bestätigungs-link": http://e3err4t5y6u69712412970855929753.n...lor/x/index.php


eMail-Header:

Zitat

---

Sehr geehrte Frau/ sehr geehrter Herr,

vielen Dank für Ihren Hinweis!

Die von Ihnen angesprochene E-Mail stammt nicht aus unserem Haus. Bitte ignorieren Sie den Inhalt der Nachricht. Sollten Sie bereits persönliche Daten per E-Mail oder auf einer fragwürdigen Internetseite weitergeleitet haben, bitten wir Sie, uns entsprechend zu informieren. Gerne erläutern wir nachfolgend wichtige Gesichtspunkte im Umgang mit E-Mails.

Aktuell wird vor E-Mails mit gefälschten Absenderadressen gewarnt. Über diese E-Mails, die vorgeben, von der Bank zu stammen, wird versucht, an vertrauliche Kundendaten (Kontonummer, PIN, TAN) zu gelangen. Beim so genannten 'Phishing' (abgeleitet aus: Passwort fischen) wird die E-Mail-Absenderadresse bekannter Unternehmen und Dienstleister vorgetäuscht.

Entweder werden die Zugangsdaten direkt per E-Mail bei den Kunden abgefragt oder ein in der E-Mail angegebener Link führt auf eine gefälschte Website. Dort werden dann persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Der Versand der betrügerischen Nachrichten erfolgt in der Regel an einen großen Kreis willkürlich zusammengetragener E-Mail-Adressen. In diesem Zusammenhang ist es uns wichtig herauszustellen, dass Ihre E-Mail-Adresse nicht aus den Datenbeständen unseres Hauses stammt.

Die Deutsche Bank wird von Ihnen niemals vertrauliche Daten wie Ihre Kontonummer, PIN oder TAN per E-Mail abfragen, d.h. um Rücksendung dieser Daten via E-Mail bitten. Die Deutsche Bank wird Ihnen außerdem keine Mails schicken, die einen direkten Link zu Ihrem Online-Banking-Login enthalten!

Sollten Sie Mails erhalten, die Sie auffordern, sich über einen Link zum Online-Banking anzumelden, folgen Sie dieser Aufforderung nicht. Informieren Sie uns unter der kostenlosen Telefonnummer 0800 - 8 128 128 bzw. folgender E-Mail-Adresse: security.db@db.com.

Detaillierte Sicherheitshinweise finden Sie auf unserer Website.

Im vorliegenden Fall danken wir Ihnen für Ihre Rückmeldung. Seien Sie versichert, dass wir derartige Vorgänge sehr ernst nehmen und mit der gebotenen Sorgfalt im Sinne unserer Kunden weiterverfolgen.

Mit freundlichen Grüßen

Ihre Deutsche Bank

---

Das ist aber eine verdammt gut gemachte Phishing-Website. Registriert in Indonesien. Und wieder einmal reagieren die Browser-Hersteller schneller als der Domain-Registrar: Im Opera-Browser wird die Seite bereits blockiert und als betrügerisch gekennzeichnet. Dem Registrar scheint das egal zu sein. Und so bleibt die Seite weiterhin im Netz bestehen.

Die Weiterleitung via Vietnam: http:/ /e3err4t5y6u69712412970855929753.noithatchauau.vn/js/jscolor/x/index2.php
Dann nach Indonesien: http:/ /meine.deutsche-bank.de.trxm.db.8853678950de.tanggalan.com/1/kalender/de/de/index2.php



Ich habe es über WOT und Firefox gemeldet:
https://www.google.com/safebrowsing/stat...cess.html?hl=de

Zitat

---

Das ist aber eine verdammt gut gemachte Phishing-Website.

---

Weil schmubo Recht hat, gut gefälschte Seite!

Und wieder eine sehr gut gemachte Phishing Mail. Mein Neffe wäre fast darauf reingefallen. Seinen Namen in der Emailadresse habe ich anonymisiert.

Zitat

---

Wir benötigen Ihre Hilfe bei der Erstellung Ihrer IBAN.

E-Mail-Adresse
xxxxxxxx@gmx.de
Datum 03.09.2015
SEPA-Umstellung erforderlich

---

Sehr geehrte Kunden,

aufgrund der internationalen Umstellung auf das SEPA-Verfahrens ist es nötig, dass Sie auf der nachfolgenden Seite Ihre persönliche IBAN bei uns aktualisieren. Bitte holen Sie die Aktualisierung zügig nach.

Umstellung ausführen

Was ist eine IBAN?

Mit der standartisierten IBAN wird die Zahlungsabwicklung vereinfacht. Vorallem internationale Zahlungen werden mit ihrer Hilfe in Zukunft noch einfacher möglich sein.

Mehr zum SEPA-Verfahren

Hilfe Kontakt Sicherheit App Angebote

Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie bei www.paypal.de/phishing.

Diese PayPal-Benachrichtigung wurde an xxxxxxxx@gmx.de gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.

Copyright © 1999-2015 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

---

Ein Klick auf "Umstellung ausführen" leitet weiter auf diese Russische Seite:
http://paypal.com.ssl-serviceguard.ru/secure/de-DE/PP7148259210/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.html



führt zu http://paypal.com.ssl-serviceguard.ru/secure/de-DE/PP7148259210/1xxxxxxxxxxxxxxxxxxxxxxxx.html



Die http://xxxxxxxxxxx musste ich auch anonymisieren weil ansonsten die originale Emailadresse lesbar gewesen wäre.
Leider witzig ist der DE/PP ...

Und als Server dient ein Apache auf Ubuntu

Im September gab es eine richtige Flut von russischen Scammern, die mit gefakten Absender-Profilen versuchen Leute auf ihre dubiosen Kredit-Angebotsseiten zu locken, mit Texten wie zB:

Zitat

---

Guten Tag,
Wenn Sie Geld brauchen aus welchen Gründen auch immer können wir Ihnen Kredite anbieten.
Von 2000 Euro bis zu 100 000 Euro
Zudem bieten wir Ihnen Kredite zu guten Konditionen an, immer die aktuellsten Zinsen.
Kredtantrag ist für Sie 100% kostenlos.
Auch ohne Schufa möglich!
Hier klicken und Kredit kostenlos beantragen

---

oder:

Zitat

---

Guten Tag,
Wir bieten Ihnen Kredite zu guten Konditionen an von 2000 bis zu 100 000 Euro
Kreditantrag ist für Sie kostenlos.
Auch ohne Schufa!

---

oder:

Zitat

---

Sie wollen einen Kredit aber bekommen keinen?
Bei uns gibt es eine 100%-Zusage! Für Jeden!
Garantiert günstigste Konditionen von bekannten Kreditgeber!
Brauchen Sie ein neues Auto, einen Urlaub oder einfach nur Bargeld innerhalb von 24 Stunden auf Ihr Konto? Dann sind Sie hier richtig! Sogar schufafrei!
Auch für schwierige Fälle!
Innerhalb von 24 Stunden auf Ihr Konto und wenn gewünscht können Sie die erste Rate erst nach einem halben Jahr bezahlen.
Die Anfrage ist 100% seriös und absolut kostenfrei.

---

oder:

Zitat

---

Guten Tag,
Falls Sie Geld benötigen können wir Ihnen Kredite von 1000 bis zu 100 000 Euro anbieten.
Wir helfen Ihnen auch in schwierigen Zeiten, bei uns ist ein Kredit auch ohne Schufa möglich.
Mit uns gehen Sie kein Risiko ein, bei uns ist Ihre Kreditanfrage garantiert kostenlos und unverbindlich.

---

Ich habe im September über hundert solche eMails auf mein GMX- eMail-Konto erhalten.
Die beigefügten Links führen dann zB hierhier:

Zitat

---

http://www.kreditx24.ru/
http://www.meinkredit24.ru/page1.php
http://www.meinkredit.ru/page1.php

http://bit.ly/1gp835n
http://bit.ly/1Fdj5Xg

---

Im Impressum von kreditx24.ru wird folgende Firma genannt:

Finance Loan Institute
(verified and certified suppliers)
27 Manor Close DINNINGTON S31 6QD
United Kingdom
Geschäftsführer /CEO: Mike Simpson

Die Datenschutz- Erklärung:

Trotz akutem Geldmangel hatte ich schon öfter der Versuchung widerstanden solche Angebote zu baiten.....

Die Google-Anfrage mit "27 Manor Close DINNINGTON S31 6QD" offenbart einige aufschlussreiche Details. Die Ganoven treiben schon seit mindestens Juli dieses Jahres ihr Unwesen.

Auf der von @schmubo verlinkten google-Trefferseite gibt es auch Berichte von crime-online.de:

Zitat

---

http://crime-online.de/index.php/betrueger/138-kreditseiten-aus-ru
Folgende Seiten sind exakt gleich [werden immer gleichzeitig geändert]:

KREDITX24.RU
MEINKREDIT.RU
BAR-KREDIT.RU
BARKREDIT.RU
C-KREDIT.RU
U-KREDIT.RU
KREDITJETZT.RU
X-KREDIT.RU
SCHNELL-KREDIT.RU
SCHNELLKREDIT.RU
SICHERE-KREDITE.RU
SICHEREKREDITE.RU

Diese Seite ist ähnlich aufgebaut und wird auch immer gleichzeitig mit o. g. Seiten verändert:

SCHULDENZENTRALE.RU

---

Ich habe heute wieder drei mails mit diesem Kreditangebot bekommen:

Zitat

---

Return-path: <noreply@restaurant-konstantinos.de>
Received: from amsteloefentherapie.nl ([92.86.83.166]) by mx-ha.gmx.net
(mxgmx113) with ESMTP (Nemesis) id 0MgGTq-1ZGE8C2tpm-00Ng2f for
<xxxxxxx@gmx.de>; Mon, 21 Sep 2015 12:10:34 +0200
Received: by %10.19.227.11; Mon, 21 Sep 2015 12:04:11 +0100
From: "Alina Meier" <noreply@timhswanson.com>
Reply-To: "Alina Meier" <noreply@timhswanson.com>
To: xxxxxxxx@gmx.de

Sie brauchen Bargeld?
Wir helfen Ihnen schnell und unkompliziert mit einem Kredit bis zu 200 000 Euro.
Besuchen Sie unsere Webseite klicken Sie hier
http://www.meinkredit-sofort.ru/

---

und:

Zitat

---

Return-path: <noreply@cathieugrin.com>
Received: from teamucsa.it ([93.170.112.26]) by mx-ha.gmx.net (mxgmx001) with
ESMTP (Nemesis) id 0LoVK6-1YxTEl262M-00gUjE for <xxxxxxxxx@gmx.de>; Mon, 21 Sep
2015 12:07:02 +0200
Received: by %252.62.43.48; Mon, 21 Sep 2015 12:05:33 +0100
From: "Leo Scholz" <noreply@steubenvilleconferences.com>
Reply-To: "Leo Scholz" <noreply@steubenvilleconferences.com>
To: xxxxxxxxxx@gmx.de
Subject: Re: Rechnung wurde noch nicht bezahlt! Mahnung AZ452-2014
Date: Mon, 21 Sep 2015 13:04:33 +0200
Sie brauchen Bargeld?
Wir helfen Ihnen schnell und unkompliziert mit einem Kredit bis zu 200 000 Euro.
Besuchen Sie unsere Webseite klicken Sie hier
http://www.meinkredit-sofort.ru

---

und:

Zitat

---

Return-path: <noreply@rigging-haikun.com>
Received: from oberwart-plus.at ([46.166.7.179]) by mx-ha.gmx.net (mxgmx113)
with ESMTP (Nemesis) id 0MLArd-1Zdfpz19n7-000M7j for <xxxxxx@gmx.de>; Mon,
21 Sep 2015 11:00:16 +0200
Received: by %18.131.222.102; Mon, 21 Sep 2015 13:53:39 +0400
From: "Tim Schwarz" <noreply@yogaseva.com>
Reply-To: "Tim Schwarz" <noreply@yogaseva.com>
To: xxxxxxxx@gmx.de
Subject: Re: Ihre Angebotsanfrage
Date: Mon, 21 Sep 2015 11:58:39 +0200
Sie brauchen Bargeld?
Wir helfen Ihnen schnell und unkompliziert mit einem Kredit bis zu 200 000 Euro.
Besuchen Sie unsere Webseite klicken Sie hier
http://www.meinkredit-sofort.ru

---

Es gibt Warnungen darüber daß beim Besuch der o.g. websites Schadcode ausgeführt wird!

Seit Mittwoch kamen x Spam-eMail in meinem gmx-Postfach an, die dubiose Werbung für einen Krankenversicherungsvergleich machen. Die verlinkte website http://www.sofortvergleich.ru/ ist in deutscher Sprache, hat aber die Länderkennung von Russland und wird, wie schon zuvor die Kreditangebote die per Spam verbreitet wurden, in China gehostet:

Abfrage bei who.is ergibt:

Zitat

---

Registrar Info
domain: SOFORTVERGLEICH.RU
nserver: ns1.r01.ru.
nserver: ns2.r01.ru.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: R01-RU
admin-contact: https://partner.r01.ru/contact_admin.khtml
created: 2015.09.02
paid-till: 2016.09.02
free-date: 2016.10.03
source: TCI

Last updated on 2015.09.26 10:36:32 MSK

---

Die website hat die IP-Adresse 220.164.140.186 . Die website wird in china gehostet.

Abfrage bei who.is ergibt:

Overview for 220.164.140.186

Zitat

---

Allgemeine Geschäftsbedingungen

Die Bearbeitung und Erstellung eines Angebotes für Sie absolut kostenlos. Auch bei Ablehnung entstehen Ihnen keinerlei Kosten. Wir versuchen für jeden Antragsteller eine Lösung zu finden!

Ich erteile der Finanz-/Finanzkontaktvermittlungsgesellschaft den Auftrag die Anfrage an Versicherungen und Makler seiner Wahl weiterzuleiten mit der Maßgabe die gewünschte Versicherung oder eine Alternative zu beschaffen. Bei Genehmigung erhalte ich ein kostenloses Angebot in dem alle erforderlichen Konditionen enthalten sind. Über dieses Angebot kann ich frei entscheiden. Sollte ein Abschluss nicht möglich sein, willigen wir ein, dass die Versicherungen berechtigt sind, soweit es zur Wahrung des berechtigten Interesses ist (im Einzelfall nach Abwägung der schutzwürdigen Belange), Auskünfte einzuholen. Weiterhin willige ich ein, dass die Versicherung berechtigt ist, meine personenbezogenen Schufa-Daten an die Finanzvermittlungsgesellschaft sowie dessen Mitarbeiter aus Gründen der weiteren Beratung mitzuteilen. Außerdem bevollmächtige ich die Finanzvermittlungsgesellschaft, eventuelle Abweichungen zwischen der Schufa-Auskunft und meinen Angaben mit der Versicherung zu klären. Sollte das nicht gewünscht sein, so teilen Sie es uns im Voraus mit.

---

Weitere Regelungen:

Zitat

---

§ 4 Kosten von www.sofortvergleich.ru: Es entstehen keine Kosten bei einer Kreditanfrage. Lediglich bei einer Kreditzusage wird eine Gebühr berechnet. www.sofortvergleich.ru versucht stets die günstigsten Konditionen auf dem Markt einzuhalten. Sollten Sie jedoch bei einem anderen Anbieter oder bei Ihrer Hausbank einen günstigeren Kredit bekommen, so teilen Sie es uns mit. Wir werden Ihnen dann das günstigere und bessere Angebot unterbreiten.

§ 5
Im Rahmen des erteilten Auftrages wird die Anfrage aktuell an Partner weitergeleitet mit der Maßgabe das gewünschte Darlehen zu beschaffen. Dabei prüft www.sofortvergleich.ru im Vorfeld, welcher der Partner die optimalen Möglichkeiten und Voraussetzungen bietet, möglichst ein optimales Ergebnis in der gewünschten Kreditierung des Kunden zu erzielen.

---

Da wurde ganz offensichtlich auf Vorlage der Kredit-Angebote einfach mit copy and paste die AGB übernommern, nur die genannte website wurde zB von meinkredit-sofort.ru in sofortvergleich.ru geändert.

Es handelt sich bei den websiten vermutlich einfach um Adressenhandel. Die gesammelten Daten werden vermutlich (mehreren) Kredit-Instituten bzw Versicherungen zum Kauf angeboten. Diese nützen die Daten dann für gezielte Werbung.

Die Texte der Spam-eMails lauten zB:

Zitat

---

Hallo,
Wie Sie sicherlich wissen, ändern sich die Tarife der Krankenkassen jährlich. Bei Ihnen ist momentan eine Einsparung von bis zu 2.000€ pro Jahr möglich!
Vergleichen Sie noch heute Ihr Einsparpotenzial! Oft ist ein Wechsel innerhalb der aktuellen Krankenkasse möglich; dies für günstigere Beiträge und meist bessere Leistungen.
Natürlich ist der Vergleich kostenlos und Verpflichtungen gehen Sie keine ein.
Verschaffen Sie sich Klarheit über die derzeitigen Tarife und Ihre persönlichen Einsparmöglichkeiten.
HIER klicken & Sofort-Vergleich starten!

---

Die Seiten sind auf den ersten Blick ganz gut gemacht.

Aber schon beim genauer hinsehen, sieht man, alles nur "geklaut":

-> https://tinyurl.com/np3l2jc

-> https://tinyurl.com/pyzbpj6

Zitat

---

Eingabe Ihrer hinterlegten Daten erforderlich!

Sehr geehrte Damen & Herren,

Ihr Nutzerkonto wurde eingeschränkt.

Die Sicherheit unserer Nutzer nehmen wir ausnahmlos ernst.

Dies war auch eines der Gründe, warum wir unser Sicherheitskonzept umgestellt haben. Aus diesem Grund ist es Ihnen fürs Erste nicht möglich, Zahlungen zu empfangen oder zu tätigen. Ihr eventuell vorhandenes Guthaben wurde eingefroren.

Für die Aufhebung der Einschränkung, ist die Eingabe ihrer hinterlegten Daten notwendig. Die Eingabe sorgt in erster Hinsicht dafür, dass die hinterlegten Daten stets aktuell sind. Ein weiterer, wichtiger Faktor hierbei ist: der Sicherheitsabgleich.

Anschließend wird Ihr Nutzerkonto nach Abgleich der Daten freigeschaltet.

Kommen Sie diesem Abgleich innerhalb 14 Werktagen nicht nach, ist die Aufhebung der Einschränkung nicht mehr möglich.



Umstellung ausführen



Wir bitten Sie herzlichst die Unannehmlichkeiten zu verzeihen.

Mit freundlichen Grüßen
Ihr PayPal-Team



Hilfe Kontakt Sicherheit App Angebote

Facebook Twitter
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie bei www.paypal.de/phishing.
Diese PayPal-Benachrichtigung wurde an xxxxxxxx@web.de gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.

Copyright © 1999-2015 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

---

Folgt man dem Link "Umstellung ausführen" landet man hier.
http://paypal.de-system.info/de/cgj-bjn/WebSrc/MDkuMjguMTU=/2716/028837465999016a7565c2827df00?setEncoding=new.UTF8&kunde.claimIP=200893400.pf_rd_r=08ZKJ90W50W9X89BRTK5/



Header Analyse ergab das hier