Von PayPal paypal@mail.paypal.de Donnerstag, 02. November 2017 13:42
Die Phishing-Mail hat den Absender „paypal@mail.paypal.de“
Echte Mails kommen von der Domäne "@paypal.de"
Im Header erscheint :
Return-path:bounce-HP2v40000015f7cc1177ac60b5af4bbe5be50252@mail.paypal.de
Zitat
Neue Nutzungsbedingungen ab 9. Januar 2018
Guten Tag Michael Meinke,
wir arbeiten für Sie fortlaufend daran, PayPal sicherer zu machen. Das bringt auch von Zeit zu Zeit Änderungen an den AGB mit sich: Zum 9. Januar 2018 werden wir unsere Nutzungsbedingungen aktualisieren.
Bis einschließlich 8. Januar 2018 gelten die Ihnen bekannten AGB, die Sie hier einsehen können.
Was sich am 9. Januar 2018 ändern wird, finden Sie als Zusammenfassung auf PayPal.de/agb unter dem Link Anstehende Aktualisierungen der PayPal-Richtlinien.
Den kompletten Text der überarbeiteten Nutzungsbedingungen schicken wir Ihnen vorab in dieser E-Mail zum Nachlesen.
Die Falle lauert nicht im Text, sondern im Logo!
Klickt man das Logo an um sich einzuloggen erscheint folgendes Bild:
Zitat
Wer auf die E-Mail hereinfällt und auf einen der gesetzten Links klickt, landet nach direkt in der Phishing-Falle, da diese Seiten von den Online-Kriminellen betrieben werden.
Dort wird man, wie bei vielen anderen Phishing-Mails aufgefordert, seine Zugangsdaten einzugeben.
Ein weiterer Aspekt, der viele Nutzer glauben lässt, dass es sich um eine echte Paypal-E-Mail handelt, ist der Absender „mail.paypal.de“.
Mithilfe der ergaunerten Daten könnten Betrüger das Konto ihrer Opfer ungehindert nutzen.
Auch der Weiterverkauf der erbeuteten Passwörter ist eine beliebte Vorgehensweise.
"ip": "3.6.9.0",
"hostname": "n003-000-000-000.static.ge.com",
"city": "Fairfield",
"region": "Connecticut",
"country": "US",
"loc": "41.1412,-73.2637",
"postal": "06828"
Whois information for domain: ge.com
IP address:
204.74.99.100
Registrar:
CSC Corporate Domains, Inc.
Created:
1986-08-05
Updated:
2016-12-29
Status:
clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Status:
serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Status:
serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Status:
serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server:
blizzard01.ge.com
Name Server:
blizzard02.ge.com
Name Server:
blizzard03.ge.com
Name Server:
blizzard04.ge.com
"ip": "204.74.99.100",
"hostname": "crs.ultradns.net",
Beiträge: | 6.470 |
Registriert am: | 10.01.2013 |
@Onkel-Assy : Postest du bitte mal den Mail-Header? Für mich sieht der Screenshot der Login-Seite echt aus. Und auch die Adresse paypal@mail.paypal.com erscheint mir unverdächtig.
Mugu vult decipi. Ergo decipiatur! (frei nach Titio)
Beiträge: | 3.351 |
Registriert am: | 21.11.2007 |
Die E-Mail bekam ich auf zwei verschiedene E-Mail-Adressen von zwei verschiedenen Anbietern obwohl ich kein PayPal-Konto habe.
Der Name ist natürlich auch nicht richtig.
Header
Beiträge: | 6.470 |
Registriert am: | 10.01.2013 |
Ich habe diese PayPal-eMail gestern auch bekommen, auf meine gmx-Adresse und wurde dabei mit meinem richtigen Namen angesprochen. Für mich sieht die eMail und auch der PayPal-Login auch echt aus.
eMail-Header:
Zitat
"ip": "142.54.244.96",
"hostname": "mta096b.pmx1.epsl1.com",
"city": "Wakefield",
"region": "Massachusetts",
"country": "US",
"loc": "42.5065,-71.0728",
"org": "AS19137 Epsilon Interactive LLC",
"postal": "01880"
Absender-IP-Adresse bei Onkel-Assy: Received: from mta105b.pmx1.epsl1.com ([142.54.244.105]:24675)
Zitat
"ip": "142.54.244.105",
"hostname": "mta105b.pmx1.epsl1.com",
"city": "Wakefield",
"region": "Massachusetts",
"country": "US",
"loc": "42.5065,-71.0728",
"org": "AS19137 Epsilon Interactive LLC",
"postal": "01880"
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.867 |
Registriert am: | 01.09.2014 |
Einfach ein eigenes Forum erstellen |