Zaiendo Wir sind die Community


Neueste Ankündigungen:
Zaiendo.de ist auf FaceBook und Youtube.

Witz des Tages:
Übern Berg ist es kürzer als wenn Du läufst.

Teilen auf:
Twitter Facebook Stumble Upon Delicious Google

Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Die neusten Phishing-Mails...
#11
Und schon wieder ein PayPal-Phishingversuch - wieder persönlich angesprochen - wieder dummerweise kein PayPal-Account mit der Mailadresse verknüpft...  Tongue
So sieht die Sache aus (teilweise recht klein geraten - müsste man ggfs vergrößern):

   

Der Link ist ja in diesem Fall nicht sonderlich gut in dem "dmymyquufctpdty"* hinterlegt und führt zu einer geschickt vortäuschenden URL:
Code:
http://www.paypal.de-1113553879.payment-arcor.pw/myaccount/home/TWFudWVs/R3JlaW5lcg==/bXIudG9tbWlAZ2XXXXXXX/
(die hinteren Zeichen habe ich sicherheitshalber ge-X-t...)

Besucht man die eigentliche Domain (payment-arcor.pw), die sich in der Mitte des Links versteckt, wird man sogar auf die Paypal-Seite umgeleitet - so bekommen sie hin, dass man beim Lesen der e-Mail (mit dem Mauszeiger über den Link gleitend) "https://www.paypal.de" angezeigt bekommt - und Skeptiker wie ich, die die Hauptdomain extra aufrufen, könnten meinen, es sei alles ok... Confused

* wahrscheinlich wäre dort eigentlich eine Grafik - aber ich lasse Grafiken ja nicht automatisch nachladen und sehe deshalb diese Buchstabenfolge...
greets
mr.tommi
Antworten
#12
Danke für die Warnung mr.tommi, die Phishing-Mails werden tatsächlich immer besser... gut wenn man nicht darauf reinfällt!
[Bild: zaiendosig.php]
Antworten
#13
Jetzt sind auch die armen Sparkassenkunden dran:

   

Wer allerdings auf einen so plumpen Versuch reinfällt, tut mir leid...

Der (von mir z.T. geschwärzte) Link leitet einen auf

Code:
http://saudipsych.org

was nicht sonderlich vertrauenerweckend in Bezug auf Banking wirkt. Tongue
Deren Hauptseite ist komplett leer - die Unterseite habe ich lieber nicht aufgerufen, da im Link Verschiedenes versteckt sein könnte.

Am Versand der Mail waren ein Server in Wien beteiligt und einer in Massachusetts - der Hoster des Zielservers sitzt in Fudschaira in den Vereinigten Arabischen Emiraten.

__________________________________________________________________________________

Nur wenige Stunden später kommt gleich die nächste Mail mit der selben Masche - nur etwas seriöser/aufwändiger gefälscht und macht auf Deutsche Bank:

   

Als Versender lässt sich hier nur ein Strato-Server in Berlin als Verteiler ausmachen...
Hinter dem eigentlichen Link als auch der DB-email-Adresse versteckt sich einfach nur der Linkverkürzer http://efshort.de/, den ich jetzt nicht weiter bemüht habe.
greets
mr.tommi
Antworten
#14
Mal was Neues, diesmal angeblich von Amazon:
   

Interessanterweise findet GoogleMail zwar heraus, dass die Mail nicht direkt von Amazon signiert wurde, hat aber nichts dagegen die Absendeadresse bei service@amazon.de zu belassen.
Link geht wie üblich auf eine Phishing-Seite auf der man doch bitte alle Kontoinformationen und insbesondere die Zahlungsdaten eintragen soll  Wink
[Bild: zaiendosig.php]
Antworten
#15
Mein Antivirenprogramm empfahl mir grade folgende Meldung - da dort alles so präzise beschrieben wird, brauche ich das ja nichtmehr zu erzählen^^

Ich habe in der Zwischenzeit natürlich viele weitere Phishingmails bekommen, die ich hier nicht mehr vorgestellt und nur noch den Spamfilter drauf angesetzte habe - u.A. eine zu Paypal nach dem oben verlinkten Muster, in der mein Vater mit korrektem Namen auf eine Paypal-Transaktion hingewiesen wird. Mein Vater macht allerdings nur sehr wenig online, hat keinen Paypal-Account und nutzt erst recht nirgends diese Mail-Adresse, an die ich die Mail bekam... o0
greets
mr.tommi
Antworten
Registriere dich (kostenlos) um diese Werbung zu verbergen.
#16
Da sind wohl irgendwo Daten falsch verknüpft... immer wieder drängt sich bei mir da die Frage auf, wer da welche Daten irgendwohin verkauft hat.
[Bild: zaiendosig.php]
Antworten
#17
Ich hab vor einem Monat auch mal wieder was bekommen von einem "Vinzenz Berger" von der "Büromarkt Böttcher AG". Aber die Anrede war allgemein gehalten ("Sehr geehrte Damen und Herren", pff), genauso auch der Rest. Als Anlage war natürlich die Rechnung dabei - ja nee, is' klar Big Grin
Das einzige, was mich fast schon beunruhigt, ist, dass es an meine Uni-Mailadresse ging... Also muss jemand Mist gebaut haben dort, denn ich nutze sie keinesfalls zum privaten Gebrauch.
Шенн ду дас лесен каннст, бист ду кеин думмер Шесси. 
Antworten
#18
Zwar keine Mail, aber ich habe grade zu nem Thema recherchiert und bin dabei auch auch www.gutefrage.net/ gelandet, wo scheinbar genau meine Frage zur Zufriedenheit des Fragenden mit einem Link beantwortet wurde. Ich also diesem Link gefolgt (der allerdings 2009 gepostet wurde):
Code:
http://www.vorlagensortiment.de

Da bekam ich erstmal nichts zu sehen, da ich Scripte grundsätzlich blocke. Nach Erlauben eines Scriptes wurde ich umgeleitet und bekam diese Seite zu sehen:

   

Also ich war da etwas "überrascht"... miese Bauernfänger... man schaue sich nur mal die Adresse an, an wie viel M$ sie gedacht haben - und doch dumm umgesetzt.
greets
mr.tommi
Antworten
#19
Perfide Geschichte! Danke für die Warnung mr.tommi!
[Bild: zaiendosig.php]
Antworten
#20
Mal wieder ein Amazon-Phishing-Versuch:

   

Dieser 'Eriskhan Vizirov' ist langsam echt ein Messi - so oft wie der schon Ware bekommen haben muss^^
Aber interessant ist ja dieser tolle Absender, den man doch sofort Amazon zuordnet^^
Auch seltsam, dass es direkt von einem Internet-United-Mailserver versendet wurde - könnte man das nicht 1&1 melden und die ggfs. was unternehmen? Oder juckt das dort niemanden?
greets
mr.tommi
Antworten
Werbeagentur gesucht? PRinguin, die Digitalagentur. Für Web Entwicklung und Online Marketing.
Registriere dich (kostenlos) um diese Werbung zu verbergen.


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Aktuell Vodafone- und Telekom-Phishing-Mails im Umlauf Lennart 2 2.143 22.01.2014, 12:14
Letzter Beitrag: mr.tommi
  Wieder Paypal-Phishing-Mails im Umlauf Lennart 6 3.963 15.06.2012, 19:33
Letzter Beitrag: gamer94

Verlinke dieses Thema:

Teile es auf:
Twitter Facebook Stumble Upon Delicious Google GMail LinkedIn



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste