myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Computer & Technik > Sicherheit & Anonymität
Seite neu laden

Achtung Fake "Phishing" Paypal Email Unterwegs

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 11.01.13, 15:16   #1
olli1984
Anfänger
 
Registriert seit: Dec 2010
Beiträge: 13
Bedankt: 7
olli1984 ist noch neu hier! | 0 Respekt Punkte
Standard Achtung Fake "Phishing" Paypal Email Unterwegs

Hi Leute,
ich dachte ich informiere euch lieber.
Gestern eine vermeintliche E-Mail von Paypal bekommen.
Weil die aber etwas komisch aufgebaut war, hatte ich die E-Mail etwas ausführlicher unter die Lupe genommen.
Für Leute die sich da nicht so gut auskennen, wäre es wahrscheinlich nicht aufgefallen.
Daher informiert eure Freunde/Familie/Bekannte
Ist definitiv ein Fake, bei dem man aufgefordert wird, durch ein "Einlogg" Butten sein Username & Passwort einzugeben.

Ich habe die E-mail dann mit einem älteren Original von paypal verglichen und noch mehr fehler entdeckt

So sieht die E-Mail aus. Was sofort auffällt, der Kunde wird nicht namentlich angesprochen. Das Datum wird von paypal anders dargestellt.
Copyright nicht auf dem Aktuellen Stand.
Der TÜV Saarland und das was auch immer rechts daneben ist, ist recht unscharf. Auf der paypal Seite finde ich die 2 Logos nicht, nur von "Trust.E" und "BBB Online" und bei beiden wird man auf die Herstellerseite verlinkt.
Bei dem Fake sind es nur eingefügte Bilder. Außerdem ist beim Fake der untere blau markierte Teil farblich etwas dunkler, was mit der Schrift so aussieht, als ob der ganze Kasten irgendiwe eingefügt wurde.


:!: Fake :!:
http://www.bilder-upload.eu/upload/7...1357913117.jpg

:!: Original :!:
http://www.bilder-upload.eu/upload/b...1357913363.jpg
http://www.bilder-upload.eu/upload/d...1357913309.jpg


Wie man sieht, werde ich namentlich angesprochen & das Datum ist auch anders. Ebenso das Copyright :!: Aber achtung, beim Fake war der Absender auch "[email protected]



Wenn ich mit dem Cursor auf den "Einloggen" butten bin, erscheint dieser Link


Hab jetzt so nicht viel rausgefunden. Google spuckt mir mit dem Begriff "hxxp://ow.ly/" weitere Dubiose Seiten aus, die eine ähnliche Verlinkung haben.
Kommt mir auf jeden Fall etwas komisch vor, weil in der Verlinkung nichts von paypal steht.

Dann schauen wir uns mal den Absender genauer an. Beim Fake sieht man auch, dass der Bsender "[email protected]" ist.

:!: Fake :!:
http://www.bilder-upload.eu/upload/7...1357913256.jpg

:!: Original :!:



IP & "Return-Path" sind unterschiedlich.
Unter dem Mamen master.at.dime28.dizinc.com find ich nur das

http://www.bilder-upload.eu/upload/8...1357913193.jpg
http://www.bilder-upload.eu/upload/b...1357913232.jpg

Bei der IP von Paypal kommt nicht viel raus, aber immerhin sieht man im Host um wen es geht.




Ich vermute mal, diese Masche ist recht neu, weil ich über den link noch nichts bzw. kaum was gefunden habe.

Hoffe das hilft.

Gruß Olli
olli1984 ist offline   Mit Zitat antworten
Ungelesen 08.04.13, 13:58   #2
baerbel46
Mitglied
 
Registriert seit: Dec 2011
Beiträge: 12
Bedankt: 196
baerbel46 ist noch neu hier! | 0 Respekt Punkte
Standard

NUR ZUR INFO !!

Heute sind bereits neue im Umlauf , habe überhaupt kein Konto bei PayPal !!!
Da verkauft einer wieder E-Mail Adressen.


"[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]" ist FAKE - es gibt nur paypal.com/de

Sofort löschen, oder als Spam zurückschicken !!
baerbel46 ist offline   Mit Zitat antworten
Ungelesen 08.04.13, 16:56   #3
Steiner1973
Erfahrener Newbie
 
Benutzerbild von Steiner1973
 
Registriert seit: Apr 2012
Beiträge: 116
Bedankt: 41
Steiner1973 ist noch neu hier! | 0 Respekt Punkte
Standard

sorry das ist nun wirklich nichts neues.

ich bekomme im monat etwa 4-5 solcher e-mails
__________________
Cu


Steiner1973
Steiner1973 ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:25 Uhr.


Sitemap

().