Zaiendo Wir sind die Community


Neueste Ankündigungen:
Zaiendo.de ist auf FaceBook und Youtube.

Witz des Tages:
Was ist der Unterschied zwischen Kolumbien und der Schweiz? In der Schweiz wird der Schnee in Metern gemessen, in Kolumbien in Kilogramm.

Teilen auf:
Twitter Facebook Stumble Upon Delicious Google

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Wieder Paypal-Phishing-Mails im Umlauf
#1
Es sind aktuell wieder Phishing-E-Mails im Umlauf, die die Nutezrdaten von Paypal-Kunden abgreifen möchten.

Die E-Mails werden zum Beispiel von der Adresse paypal@paypal.security.com gesendet und sehen vertrauenswürdig aus.

Allerdings beschränkt Paypal nie irgendwelche Zugangsadaten und würde auch nicht via E-Mail den Nutzer auffordern, Zugangsdaten einzugeben.
Außerdem sind die E-Mails von Paypal meist in fehlerfreiem Deutsch gehalten.

Die E-Mail die ich heute erhalten habe (lustigerweise nicht mal an meine bei Paypal hinterlegte E-Mail-Adresse) sieht so aus:
   

Solche E-Mails am Besten sofort löschen und nicht beantworten oder Links anklicken. Die Zugangsdaten stets nur auf der Paypal-Seite eingeben. Die Seite erkennt man daran, dass sie wirklich paypal.de oder paypal.com heißt und mit https verschlüsselt ist. Das sieht dann so aus:
   

Bei Fragen zu Phishing und seltsamen E-Mails stehe ich euch gerne zur Verfügung.
[Bild: zaiendosig.php]
Antworten
#2
Diese Phishing mails sehen sehr real aus, aber gerade bei banken, wie du gesagt hast würden die einen so wichtige informationen nicht per mail mitteilen sondern wahrscheinlich mit der Post.
Danke Lennart für diese information! Ich könnte auch welche bekommen, nicht wahr?
Ist der Motor kalt, gib ihn sechseinhalb!
Antworten
#3
Häng ich mich mal mit dran...
Ich habe am 22.05.2012 eine Phishing-Mail bekommen, die vorgibt, von Amazon zu kommen:

   

Thunderbird warnt ja schon davor, wer aber trotzdem den vermeintlichen Amazon-Link anklickt, landet auf http://cameratacapricho*.*com/modules/amazon/amazon.htm (Sternchen eingefügt, dass niemand versehentlich draufgehen soll).

Diese Mail ist zum Glück längst nicht so professionell gemacht, wie dein Paypal-Bespiel...
greets
mr.tommi
Antworten
#4
Also ich habe eine mail von meinem Internet provider ekommen mit 2 pdf anhängen bekommen. die hab ich auch geöffnet und ich soll mein modem updaten wegen einer neuen frequenz oder so. Aber da glaub ich dass das keine phishing mail war, wie kann ich phishing mails von ECHTEN unterscheiden?
Ist der Motor kalt, gib ihn sechseinhalb!
Antworten
#5
Ist es eine richtige Mailadresse vom Provider (OHNE Subdomain)?
Sollst du Daten eingeben?
Ist die Rechtschreibung richtig?
Ist ein Link in der Mail die auf eine nicht-Provider-Seite leitet? (URL genau prüfen)
Ist dein Name richtig geschrieben bzw. überhaupt vorhanden?
Ist die Mail einfach nur Text oder richtig mit Provider angepasstem Design?

Alles Dinge auf die man achten muss. Im absoluten Zweifel anrufen und nachfragen.

btw, ich bekomme momentan andauernd Rechnungen von allen möglichen Flirtwebseiten und Onlineshops (Roboterrasenmäher und so ein Kram). Alles jedoch mit murksigen Mailadressen und ohne meinen Namen. Einfach ignorieren. Smile
I'm sorry, Dave. I'm afraid I can't do that.
Antworten
Werbeagentur gesucht? PRinguin, die Digitalagentur. Für Web Entwicklung und Online Marketing.
Registriere dich (kostenlos) um diese Werbung zu verbergen.
#6
Rechnungen zu ignorieren ist, soweit ich weiß, nicht so eine besonders gute Idee. Bekommst du sie denn ins Haus geschickt oder per Mail?
Шенн ду дас лесен каннст, бист ду кеин думмер Шесси. 
Antworten
#7
Per Mail. Wie gesagt, mein Name stimmt nicht bzw ist nicht vorhanden und die Mailadressen sind Kram wie koscni@sonstwat.ru o.Ä. mit gezipptem Anhang, in welchem sich angeblich die Rechnungen befinden.

Ich habe die mal gerade unter einem Linux Live System geöffnet: Eine PIF-Datei in welcher sich ausführbarer Code versteckt. Soviel verrät zumindest der Hex Editor. Programmiert mit Delphi/Pascal. Windows Benutzname des Programmierers: Mohammed, wahrscheinlich irgendnen Fakename. Außerdem findet sich noch der Name einer russischen Softwarebibliothek darin. Scheint etwas mit Komprimierung oder Verschlüsselung von Exe-Dateien zu tun zu haben. Bei Virustotal schlagen 50% der Scanner Alarm. Ist also wirklich einfach nur ein Versuch Viren zuverbreiten.

Die nächste Mail enthält eine COM-Datei, Virustotal schlägt hier ebenfalls mit fast allen Scannern Alarm.

Dann noch eine PIF-Datei, programmiert in Visual Basic 6 (den importierten DLLs nach zu urteilen) und kommt aus Italien, was ich aufgrund der Standardstrings so beurteilen würde. Virustotal meckert auch hier mit fast allen Scannern.

Zu guter Letzt nochmal eine COM-Datei, bei Virustotal läuten sämtliche Alarmglocken. Laut Hex Editor wird versucht ne Mail zu schicken und das Programm versucht einen Adobe Prozess nachzuahmen. (Dateisignatur und Prozessname)

Ich brauche mir also keine Sorgen zu machen, hier gehts überall nur um die Verbreitung von Malware. Smile
I'm sorry, Dave. I'm afraid I can't do that.
Antworten


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Die neusten Phishing-Mails... mr.tommi 20 4.932 29.06.2016, 09:41
Letzter Beitrag: Lennart
  Paypal ändert AGB und Datenschutzbestimmungen Lennart 4 3.215 29.04.2015, 12:17
Letzter Beitrag: Lennart
  Aktuell Vodafone- und Telekom-Phishing-Mails im Umlauf Lennart 2 1.507 22.01.2014, 12:14
Letzter Beitrag: mr.tommi

Verlinke dieses Thema:

Teile es auf:
Twitter Facebook Stumble Upon Delicious Google GMail LinkedIn



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste