Forum Übersicht - Warnung Phishing-Mail PayPal Neue Nutzungsbedingungen ab 9. Januar 2018

Von PayPal paypal@mail.paypal.de Donnerstag, 02. November 2017 13:42


Die Phishing-Mail hat den Absender „paypal@mail.paypal.de“



Echte Mails kommen von der Domäne "@paypal.de"

Im Header erscheint :
Return-path:bounce-HP2v40000015f7cc1177ac60b5af4bbe5be50252@mail.paypal.de

Zitat

---

Neue Nutzungsbedingungen ab 9. Januar 2018

Guten Tag Michael Meinke,

wir arbeiten für Sie fortlaufend daran, PayPal sicherer zu machen. Das bringt auch von Zeit zu Zeit Änderungen an den AGB mit sich: Zum 9. Januar 2018 werden wir unsere Nutzungsbedingungen aktualisieren.

Bis einschließlich 8. Januar 2018 gelten die Ihnen bekannten AGB, die Sie hier einsehen können.

Was sich am 9. Januar 2018 ändern wird, finden Sie als Zusammenfassung auf PayPal.de/agb unter dem Link Anstehende Aktualisierungen der PayPal-Richtlinien.

Den kompletten Text der überarbeiteten Nutzungsbedingungen schicken wir Ihnen vorab in dieser E-Mail zum Nachlesen.

---

Die Falle lauert nicht im Text, sondern im Logo!



Klickt man das Logo an um sich einzuloggen erscheint folgendes Bild:

Zitat

---

Wer auf die E-Mail hereinfällt und auf einen der gesetzten Links klickt, landet nach direkt in der Phishing-Falle, da diese Seiten von den Online-Kriminellen betrieben werden.
Dort wird man, wie bei vielen anderen Phishing-Mails aufgefordert, seine Zugangsdaten einzugeben.
Ein weiterer Aspekt, der viele Nutzer glauben lässt, dass es sich um eine echte Paypal-E-Mail handelt, ist der Absender „mail.paypal.de“.
Mithilfe der ergaunerten Daten könnten Betrüger das Konto ihrer Opfer ungehindert nutzen.
Auch der Weiterverkauf der erbeuteten Passwörter ist eine beliebte Vorgehensweise.

---

"ip": "3.6.9.0",
"hostname": "n003-000-000-000.static.ge.com",
"city": "Fairfield",
"region": "Connecticut",
"country": "US",
"loc": "41.1412,-73.2637",
"postal": "06828"


Whois information for domain: ge.com

IP address:
204.74.99.100
Registrar:
CSC Corporate Domains, Inc.
Created:
1986-08-05
Updated:
2016-12-29
Status:
clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Status:
serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Status:
serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Status:
serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server:
blizzard01.ge.com
Name Server:
blizzard02.ge.com
Name Server:
blizzard03.ge.com
Name Server:
blizzard04.ge.com


"ip": "204.74.99.100",
"hostname": "crs.ultradns.net",

@Onkel-Assy : Postest du bitte mal den Mail-Header? Für mich sieht der Screenshot der Login-Seite echt aus. Und auch die Adresse paypal@mail.paypal.com erscheint mir unverdächtig.

Die E-Mail bekam ich auf zwei verschiedene E-Mail-Adressen von zwei verschiedenen Anbietern obwohl ich kein PayPal-Konto habe.

Der Name ist natürlich auch nicht richtig.

Header

Ich habe diese PayPal-eMail gestern auch bekommen, auf meine gmx-Adresse und wurde dabei mit meinem richtigen Namen angesprochen. Für mich sieht die eMail und auch der PayPal-Login auch echt aus.
eMail-Header:

Zitat

---

"ip": "142.54.244.96",
"hostname": "mta096b.pmx1.epsl1.com",
"city": "Wakefield",
"region": "Massachusetts",
"country": "US",
"loc": "42.5065,-71.0728",
"org": "AS19137 Epsilon Interactive LLC",
"postal": "01880"

---

Absender-IP-Adresse bei Onkel-Assy: Received: from mta105b.pmx1.epsl1.com ([142.54.244.105]:24675)

Zitat

---

"ip": "142.54.244.105",
"hostname": "mta105b.pmx1.epsl1.com",
"city": "Wakefield",
"region": "Massachusetts",
"country": "US",
"loc": "42.5065,-71.0728",
"org": "AS19137 Epsilon Interactive LLC",
"postal": "01880"

---