Paypal Phisingversuch

LucaWelker · 11. September 2013, 11:05

Hallo Leute,

ich habe vor ein paar Tagen folgende Mail von Paypal erhalten dass mein Kontenzugriff eingeschränkt wurde.
Die Email hat auf mich auf den ersten Blick einen seriösen Eindruck gemacht (bis auf die Tatsache das PayPal niemals das Konto einschränken würde).
Das Deutsch ist gut die Email ist sauber aufgebaut und auch ansonsten sieht die Mail wie eine normale Paypal-Mail aus.
Ich habe die Mail mal in den Anhang hochgeladen, damit man sieht dass hier auch mit Bildern gearbeitet wurde.

Was mich stuzig gemacht hat waren zwei Dinge(rot markiert):

Der Link zur Online-Version der Email verwies nur auf die PayPal-Startseite (also keine Onlineversion)
Der Jetzt Verifizieren Button verweist auf einen via URL-Shortener gekürzten Link zu einer Seite die über "ssl.xxxxxxx" eine SSL-Verbindung vortäuschen zu versucht aber kein gültiges Zertifikat bestizt und nicht das HTTPS-Protkoll nutzt.
*URL entfernt*
Ebenfalls verdächtig ist, egal ob man die website mit dem Link oder nur die "Basis"-WEbsite aufruft man kommt immer zur gleichen CustomerID

Da mich diese Punkte stutzig gemacht haben, habe die Email an spoof@paypal.com weitergeleitet und ca. zwanzig Minuten später folgende Antwort erhalten:

Spoiler anzeigen

Paypal hat also bestätigt dass es sich um eine Phishing-Mail handelt, seid also vorsichtig!

lg.

LucaWelker

fichz · 11. September 2013, 15:03

Im letzten Satz ganz unten (das mit grauen Hintergrund und weißer Schrift) finden sich auch einige Rechtschreinfehler und wirkt eher wie ein unvollständiger Satz.

lg

Gelöschter Benutzer · 11. September 2013, 15:09

Wartungsarbeiten?

LucaWelker · 11. September 2013, 15:25

fichz schrieb:

Im letzten Satz ganz unten (das mit grauen Hintergrund und weißer Schrift) finden sich auch einige Rechtschreinfehler und wirkt eher wie ein unvollständiger Satz.

Entschuldigung der Satz ist so unvollständig, das war mein Fehler.. Hab beim Screen machen den Rest wohl abgeschnitten.
Wobei das mit den Rechtschreibfehlern natürlich stimmt. Habe die Mail aber nie soweit gelesen

timchen100 schrieb:

Wartungsarbeiten?

Hä?

Gelöschter Benutzer · 11. September 2013, 15:27

LucaWelker schrieb:

Phishing Website !!!ACHTUNG HIER KEINE DATEN ANGEBEN!!!

Wenn man auf deinen Link klickt kommt ne Seite mit Wartungsarbeiten

iEi · 11. September 2013, 15:28

Es gibt ne Chrome/Firefox-Erweiterung die verkürzte Links in einer Tip komplett darstellt

LucaWelker · 11. September 2013, 15:30

timchen100 schrieb:

Wenn man auf deinen Link klickt kommt ne Seite mit Wartungsarbeiten

Bei mir nicht

@iEi: Das mag ja sein, aber das bringt mir in Outlook nichts

Gelöschter Benutzer · 11. September 2013, 15:30

Wenn Ich auf:
*URL entfernt*
gehe, werde Ich auf:
pago-computer.de/
Weitergeleitet, wo:
Sehr geehrter Besucher,

um Ihnen eine höchstmögliche Qualität unserer Internetpräsenz auch weiterhin gewährleisten zu können führen wir derzeit Wartungsarbeiten
an dieser durch.

Vielen Dank für Ihr Verständnis.

Steht!

LucaWelker · 11. September 2013, 15:34

Bei mir net

iEi · 11. September 2013, 15:57

Doch dann müsstest du outlook.com aufrufen und über den Link fahren

LucaWelker · 11. September 2013, 16:12

Ich werde aber sicherlich nicht immer über Outlook.com gehen wenn ich Outlook auf meinem Rechner installiert habe oder auf meinem Macbook das Mailprogramm von Apple benutzen kann

Und außerdem verwende ich nur Outlook, nicht aber eine Microsoft Emailadresse

iEi · 11. September 2013, 16:22

Ich meine ja nur falls du das noch wissen willst

Frettchen1982 · 11. September 2013, 21:13

Die Mail hatte ich vor Monaten mal. Die Startseite, die nach dem Link kam, war wie das Original. Abfrage Userdaten, kannste eingeben was du willst, dann KK Daten usw. Aber die Seiten waren fehlerlos.

ErfinderDesRades · 11. September 2013, 21:55

Ähm - mal Frage, ob ich recht verstehe: Ihr klickst tatsächlich auf so Buttons innerhalb einer email, wo "Blabla verifizieren" draufsteht?

Also würde ich prinzipiell von abraten, ums mal nett zu sagen.

Nitro-X · 11. September 2013, 22:00

ErfinderDesRades schrieb:

Ihr klickst tatsächlich auf so Buttons innerhalb einer email

Da muss ich ihm total zustimmen...

LucaWelker · 12. September 2013, 08:07

Ich klicke auf so einen Button, aber nur in einer abgesichertern Umgebung

Ich mache das im Endeffekt um eben solche Mails melden zu können, damit diese aus dem Verkehr gezogen werden können.

Wenn dass jetzt ne Mail ist wo es offensichtlich ist dass es sich hier um einen Phishingversuch handelt und es vermutlich jeder erkennt natürlich nicht, aber bei solchen unscheinbaren Mails schon

ErfinderDesRades · 12. September 2013, 09:19

ich find das nicht unscheinbar.

PayPal wird niemals von mir iwelche Daten anfragen, ohne dassich regulär angemeldet bin, und eine TLS-Verbindung aufgebaut ist.

LucaWelker · 12. September 2013, 11:15

Ja, aber woher soll ich wissen ob es eine Verschlüsselte Seite ist ohne auf den Link geklickt zu haben?

Und ich bin ja bei PayPal registriert

slice · 12. September 2013, 11:31

Weil fast alle halbwegs brauchbaren URL-Shorter eine Preview anbieten?
security.thejoshmeister.com/20…ortened-urls-tinyurl.html

ErfinderDesRades · 12. September 2013, 11:44

Wie gesagt: in sone Mail klickst man auf garnix, und auf Shorter erst recht nicht.

Paypal Phisingversuch

Paypal Phisingversuch

fichz schrieb:

timchen100 schrieb:

LucaWelker schrieb:

timchen100 schrieb:

ErfinderDesRades schrieb:

Ähnliche Themen

9 Benutzer haben hier geschrieben