ACHTUNG !! wieder Paypal Fishing Mail unterwegs

[subWAY]

Hallo Zusammen,

hab am 07.01.2012 folgende Email von Paypal bekommen:

Sehr geehrter PayPal Kunde,

Ihr PayPal-Konto braucht Ihre Hilfe.

Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?
Bei Ihrer Kreditkarte sind uns ungewöhnliche Aktivitäten aufgefallen. Bearbeitungsnummer: PP-001-604-134-416


Zwei Optionen stehen Ihnen zur Verfügung um Ihr Paypal Konto wieder Uneingeschränkt nutzen zu können:

1.)Verifizieren Sie sich durch ein Abgleich Ihrer Daten: http://paypal-konflikte.de/kunde-verifizierung.php
2.)Nehmen Sie telefonischen Kontakt mit unserer Hotline (0800 236 296 43) auf und halten Sie Ihre Daten bereit.


Bei Fragen sind wir jederzeit für Sie da.


Freundliche Grüße

Ihr Kundenservice

Hab mich dann erstmal in meinem Paypal Konto angemeldet, aber dort konnte ich nix finden. Dann habe ich mal die Domain paypal-konflikte.de bei denic geprüft und die ist leider nicht registriert.

hab dann bei Paypal angerufen und die haben mir dann bestätigt, daß das eine fishing mail ist. Wie mir der Kundenbetreuer mitteilte wird man immer mit persönlichem Vor- und Nachnamen innerhalb der Paypal Email angesprochen. Es gibt auch Fishingmails die das leider auch machen.

Also Leute immer schon vorsichtig sein.

Schönes WE noch.

[Brummelchen]

lol, die Mail ist so dermassen dumm - Paypal unterhält keine DE-Domain,
nur www.paypal.com/de/

Auf die Mail wurde schon reagiert
http://navigationshilfe1.t-online.de...-konflikte.de/

ach so - die erste Meldung ist schon 6 Tage her, daher nichts neues
http://http://www.google.com/search?q=0800+236+296+43

PS PP hat mit Kreditkarten nicht wirklich was am Hut - und wenn das für die nur
eine Quelle sein sollte, dann regeln die das per Papier und nicht online!
Würde mich eh wundern, da nur Zwischenhändler, auch wenn offiziell ne Bank.

[DrSnuggles]

Zitat:

Zitat von Brummelchen

Auf die Mail wurde schon reagiert
http://navigationshilfe1.t-online.de...-konflikte.de/

???

[Brummelchen]

Die Domain wurde schon deaktiviert oder seitens Tonline gesperrt.
Nicht draufgeklickt?

[DrSnuggles]

T-Online sperrt Domains?
Das wär ja extrem gruselig.
Hast du da Details?

Laut Denic ist die Domain nicht registriert.

[Brummelchen]

Sie werden es nie zugeben, aber dennoch ist es möglich, wenn man deren Proxy benutzt.
Die Meldung besagt nur, dass die Domain gesperrt wurde oder nicht mehr aktiv ist, wobei
letzteres wahrscheinlicher ist, da diese Phishingmail schon 6 Tage in Umlauf ist.

Meldungen dazu sind ja ok, aber ich halte die Panik oder Aufmachung darüber für überzogen.
Entweder geht das direkt in die Spambox bei GMX oder Mailwasher markiert es als Spam,
weil nicht von "Freunden" (anerkannten Absendern). Pro Woche darf ich ca 300 Spammails
löschen aus der Spambox, leider gehört meine (diese) Emailadresse auch schon dazu.
Irgendein Penner, dem ich mal auf die Füße getreten bin, oder ein Depp hat sich
ausspionieren lassen, da bis vor wenigen Wochen alles ok. Da ich mich selbst nur zu
ganz seltenen Testzwecken anschreibe, geht sowas auch mit über die Wupper.

[Sir_SiLvA]

Klasse machen wir alle jetzt für jede Phising-Mail ein NEWS-Topic auf?

[Schnuggy]

Gute Idee, Herr Silva,
man könnte auch die Inhalte der Spamordner direkt auf
den ccb-Server weiterleiten!

[g202e]

Hatten wir nicht zu diesem Thema einen Sammel-Thread?

[Belzeboter]

Zitat:

Zitat von DrSnuggles

T-Online sperrt Domains?

Nicht unbedingt, nur deren Proxy ist extrem abartig


-Belzeboter-

[Steve-Urkel]

Zitat:

Zitat von g202e

Hatten wir nicht zu diesem Thema einen Sammel-Thread?

Doch, im Newsforum ganz oben der erste Thread:
https://www.cc-community.net/gef-lschte-emails-trojaner-und-andere-t61223.html

Wobei relevante Lücken dennoch - erst mal - einzeln gepostet werden sollten damit
es auch jeder mit bekommt.



Nur so was Monate altes ^^ liegt doch täglich im Postfach, das sogar funktionierend.

[mlfreak]

Interessant ist für mich, dass ich die Spam an die Email-Addy (kaum benutzt) meiner Frau bekam, mit Vor und Zuname!!, jedoch kein PP-Konto hat, aber ich (bunter Hund) mit PP-Konto nicht

Deshalb erschließt sich mir der Datenweg nicht

[fetzdomina]

@brummelchen

Zitat:

Paypal unterhält keine DE-Domain,

Was ist denn mit www.paypal.de ??

Ist die auch nicht echt??

[Magoo]

Das gilt aber nur für die Startseite. Sobald du irgendetwas machst, wird auf die .com weitergeleitet.

[eumelfrau]

ich hatte die mail auch, außerdem von vivacard eine.
Wozu hat man einen spam-Filter?

[eumelfrau]

... ich hab gar keine Visa-card!!!

[Brummelchen]

@fetzdomina

www.paypal.de
Diese Website stellt keine Informationen über den Besitzer zur Verfügung.
Nicht angegeben

Die Seite bleibt auch weiss bei mir (wegen Proxomitron, irgendwas darin wird blockiert, wohl mit Grund),
httpS nicht möglich, wird auf http zurückgeleitet.

Zitat:

[Tech-C]
Type: PERSON
Name: eBay Inc.
Organisation: eBay Inc.
Address: 2145 E. Hamilton Avenue
PostalCode: 95125
City: San Jose
CountryCode: US
Phone: +1.4083767400
Fax: +1.4083767514
Email:

Paypal.COM

Zitat:

Registrant:
Host Master
PayPal Inc.
2211 North First Street
San Jose CA 95131
US
+1.4083767400 Fax:

Domain Name: paypal.com

Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com

Administrative Contact:
Domain Administrator
eBay Inc.
2145 Hamilton Avenue
San Jose CA 95125
US
+1.4083767400 Fax: +1.4083767514
Technical Contact, Zone Contact:
Host Master
PayPal Inc.
2211 North First Street
San Jose CA 95131
US
+1.4083767400 Fax:

Beides Ebay, aber nur eine ist echt

.DE sieht wie Paypal aus, es sieht aber nur so aus, kein Secure HTTP, fehlende Infos (siehe oben).
So einer Seite soll ich trauen?

http://www.paypal.com springt sofort um auf httpS://www.paypal.com
Verifiziert mit allem pipapo.

[Belzeboter]

ACK, so sieht die DE-Seite aus:



Die richtige Seite sieht genauso aus, aber wie Brummelchen schon sagte,
https....

Andererseits ist Paypal nach wie vor nicht sicherer als Western Union
Außer bei Ebay, ist ja deren eigene Bank. Ich kenne jemand, der hat mit Paypal
schon mal Pech gehabt: (kein Ebay) Keine Ware, aber Geld wech.....


-Belzeboter-

[fetzdomina]

@ Belzeboter, Brummelchen

Wenn ich mich bei Ebay einlogge und auf den Paypal Link klicke, lande ich bei paypal.de.

Auch wenn ich paypal.com/de im Browser eingebe werde ich tw. an paypal.de/de weitergeleitet.

Ich habe mich gerade explizit unter https://paypal.com/de eingeloggt. Selbst innerhalb der https-Seite von paypal.com/de wird angezeigt, dass man sich unter https://www.paypal.de einloggen soll oder auch etwaige Phishingmails an taueschung@paypal.de weiterleiten soll.

Also wenn nicht die paypal.com gehackt wurde, sollte paypal.de in Ordnung sein und nach der Angabe innerhalb paypal.com auch als https://www.paypal.de funktionieren.


Bisher gehe ich eigentlich davon aus, dass das alles seine Richtigkeit hat.

[selassie]

Zitat:

Zitat von Belzeboter

Andererseits ist Paypal nach wie vor nicht sicherer als Western Union
Außer bei Ebay, ist ja deren eigene Bank. Ich kenne jemand, der hat mit Paypal
schon mal Pech gehabt: (kein Ebay) Keine Ware, aber Geld wech.....

Das sollte doch mittlerweile hinlänglich bekannt sein, dass der Käuferschutz nur bei eBay-Käufen greift. Wenn ich bei einem Händler kaufe, dem ich nicht 100%-tig vertraue, kaufe ich per Nachnahme oder besser gar nicht.