Die neusten Phishing-Mails...

[mr.tommi]

Bekam vorhin an eine meiner Mailadressen, die ich nie für Paypal verwendete, eine Mail [Bild 1], die angeblich von Paypal stammen würde und mit der ich mein angeblich gesperrtes PP-Konto entsperren könne. Das klingt ja schon mal höchst suspekt - es sind aber wohl keine Rechtschreibfehler (wie sonst gerne in solchen Phishing-Mails) und ich wurde mit meinem echten Namen angesprochen - sowohl in der Mail, als auch im Betreff - und das macht sie gefährlich. Für mich war es jetzt noch relativ leicht zu durchschauen, da ich unter der Adresse nie etwas mit PP zu tun hatte - aber bei wem das unter seiner PP-Adresse reinkommt, der könnte drauf reinfallen.
Der Link unter "Sizung beginnen" (ah, doch ein Rechtschreibfehler! ) führt auf eine chakassische Homepage [Bild 2], auf der die Paypal-Login-Seite gefaked ist [Bild 3] - die wollen also höchstwahrscheinlich die Login-Daten sammeln und dann auf Kosten der Reingefallenen Transaktionen vornehmen...

Bild 1
   

Bild 2
   

Bild 3
   

(Danke an gamer94 für den Tip mit Netrenderer.de zum Aufrufen von Seiten, ohne sie selber aufzurufen.
Der Registrar der Phishing-Seite hat übrigens noch 9 weitere Seiten registriert - die meisten haben etwas mit Telefon oder Shop im Namen...)

[Lennart]

Danke für die Warnung mr.tommi! Bin ja selbst bei Paypal meist eher zurückhaltend wenn Mails kommen, aber der Grad an Personalisierung ist schon erschreckend.

EDIT: Gerade lese ich es noch, schon hab ich einen Paypal-Phishing-Versuch in meinem Spam-Ordner:
   
Immerhin schon vorbildlich ausgefiltert.

[Vivienne]

Keine Fehler?

- "Sicherheitsstandart" statt "Sicherheitsstandard"
- "...gebeten eine Bestätigung..." statt "...gebeten, eine Bestätigung..."
- im Betreff wurde PayPal Account ohne Bindestrich geschrieben, im Text mit Bindestrich. Ich persönlich bin für den Bindestrich, da es sich um ein einziges Wort handelt, aber man sollte zumindest konsequent sein und eine Schreibweise beibehalten

Ja, es sind wirklich wenige Fehler, aber immerhin sind noch welche da.

Dagegen sieht es bei Lennart schon "besser" aus mit der Rechtschreibung. Nur bei der Aufzählung steht "Ihre Name" statt "Ihren Namen".

Scheint so, als hätten die Leute dazugelernt - so ein Mist!

[mr.tommi]

Ich habe den Thread umbenannt, damit er allgemein zur Meldung von Phishingmails genutzt werden kann.
________________________________________________________________________

Vorhin bekam ich eine schlechte Mail, die als Absender "account@amazon.de" hatte - bei mir war der Fall wieder klar: Da ich dieses Mail-Konto nie bei Amazon genutzt hatte -> fake...

   

achja, der Link geht natürlich zu einer anderen Adresse:

Code:

http://httpssj.net/security/de/customer

[mr.tommi]

Und wieder mal ein PayPal-Phishingversuch, wieder nicht an meine PayPal-Mailadresse - gelockt werden soll man zum "verifiieren" auf folgende Seite auf einem ukrainischen Server:

Code:

http://8.04.rechtskundlage.kiev.ua/

   
(musste die Schrift recht klein stellen, damit alles drauf ging)

[mr.tommi]

Heute wieder ne Spammail bekommen, die sich als Telekom-Rechnung tarnt. Ich habe den Anhang lieber in Ruhe gelassen, da ich hier von einem Virus oder Malware ausgehe - außerdem hatte Yahoo die Mail ja auch schon als Bulk (Spam) markiert.

Die nicht geladene Grafik würde übrigens von einem Telekom-Server nachgeladen, also ist die Mail recht professionell gemacht - der Quelltext verrät aber, dass die Mail wohl per Batch-Datei (Blat) auf einem ungarischen Server losgeschickt wurde (markierte Zeile) und dann über Schweden an mein Yahoo-Account ging - dass sie von einen Telekom-Server stammen würde, ist gefaked.

   

[mr.tommi]

Und mal wieder ne PayPal-Phishing-Mail....

   

Der Link zum Bestätigen der Daten führt zu:

Code:

https://paypal.de-cfg-bgi.biz/

einer Unterseite der von Christina Heilmeier für www.key-systems.net registrierten Homepage:

   
Absender der Mail ist der Mailserver der Firma myloc in Düsseldorf und umgeleitet wurde sie über zonser-fliesen.de, wenn ich den Mail-Header richtig interpretiere. Also schon sehr interessant - ausschließlich in Deutschland befindliche "Teilnehmer".
Jetzt wäre es interessant zu wissen, ob an entsprechenden Stellen die Rechner gekapert sind oder nur Angehörige (der Sohn?) den Mist baut?

Auch hier war für mich der Spam sofort erkennbar, da ich mit dieser Mailadresse kein PayPal-Konto betreibe.

[Lennart]

key-systems.net kenne ich gut, von denen (bzw. der Tochter dd24) beziehen wir unsere zaiendo.de Domain  

Da dürfen sich die Domain Inhaber freuen - vermutlich ein Server der da gekapert worden ist.

[Vivienne]

Wow, sogar dein richtiger Name stand drin? Die geben sich ja richtig Mühe!

"[...] um einen von Ihnen gewollten Auftrag gehanelt hat [...]" - und doch noch verkackt (und noch 2 fehlende Kommas im Text darüber, tsts)

Das Einzige (also außer der mangelnden Rechtschreibung), was mich noch stutzig machen würde, ist die Tatsache, dass erst von einem klaren Betrugsfall geredet wird und dann plötzlich von Prävention dagegen. Können die sich auch mal entscheiden? Entweder ist es schon passiert oder es wird noch passieren, aber doch nicht beides gleichzeitig...

[mr.tommi]

Paypal ist ja sehr beliebt bei Phishern^^
Heute wieder ein neuer Versuch:

   

Der Verifizierungslink geht an folgende Adresse (die hinteren Zeichen habe ich ge-Xt):

Code:

http://c.paypall-verfahren.com/www/ID.php?u=JXSxDOFUuIzBgXXXXX

Die Hauptseite hinter dem Link aufgerufen:
   

Auch hier wieder interessant: Die Spam-Mail kam auf ein GMX-Konto, das nicht für Paypal genutzt wird und ich wurde mit meinem vollen Namen angesprochen.

Desweiteren kam sie von und über Server deutscher Hoster (der erste - der zweite).
Die Phishing-Seite, auf die verlinkt wird, wurde von einem 'Friedrich Heiss' aus der Nähe von Rosenheim (Bayern) registriert - mit insgesamt 23 weiteren Domains in den letzten 6 Tagen!
Der Mann ist fleißig^^