ACHTUNG: Neue Spoof/Phishing-Mail, bei Paypal noch nicht bekannt!

[Spacewalker]

Sieht eigentlich sauber aus, nur der Link "Online-Version ansehen" landet auf einer http://view.ed4.net/w/KXXXXXXXXXXXXX...XXXXXXXXXXXXXX

Aber selbst wenn das auch ok ist, können völlig identisch aussehende Mails trotzdem böse sein.

[21prozent]

Was ne Aufregung, Leute! Schaut euch einfach die Mailheader an. Die sprechen Bände!

Außerdem hat Paddy mit seiner PP Korrespondenz eigentlich alles gesagt

[DS-XELOR]

Hab auch vorhin die Mail bekommen. Die Links gehen alle auf Seiten die zu Paypal / Ebay gehören ( zumindest laut whois ).
Auch wenn ich schon grundsätzlich keine Links in Mails anklicke, bin ich doch nach Paddys Post etwas verwirrt.
Da braucht Jemand ja meine Mailadresse + den korrekten Namen dazu um das Teil zu verfassen, wenn es nicht von PP direkt kommt.

Stellt sich für mich die Frage, wo sollte dann denn ein Angriff in dieser Mail überhaupt stattfinden ?

[mojohh]

Ich habe meine Mail von PP an PP weitergeleitet. Die schreiben, dass es sich um eine Spoof/Phishing-Mail handelt. Muss man wohl glauben.

/Leif

[Cosmic]

Ich kann nicht verstehen, wozu man solch einen Link jemals anklickt. Ich hatte vor ein paar Tagen auch eine wirklich sehr echt aussehende Mail von "Paypal", dass bei irgendeiner Zahlung von meinem Konto etwas nicht ganz koscher wäre (die gelistete Zahlung hätte übrigens durchaus von mir gewesen sein können). Also bin ich über Google zu Paypal und das Ergebnis war wie erwartet: Alles okay auf meinem Paypal-Konto, die Mail der übliche Dreck.

[rainer07]

Was macht eigentlich PayPal so attraktiv für Phishing? Für die Kriminellen dahinter muss sich das doch rechnen! Gibt es hier besonders viele potentielle Opfer?

Beste Grüße

[Cosmic]

20 Millionen Spam-Mails kosten keine 100 Dollar, habe ich mal gelesen. Selbst wenn sich nur ein minimaler Bruchteil der Angemailten falsch verhält, rechnet sich das...

[Ingo.L]

Bei meinen Bestätigungsmails für Zahlungen, das sind die einzigen die mich interessieren, habe ich angeklickt, dass sie als reine Textmail und nicht als HTML Mail kommen.

Alle HTML Mails von paypal wandern direkt in den Mülleimer.

[Ingo.L]

So, heute bekam ich die Mail auch

an eine Honeypot Adresse von mir. Schon gut erkennbar an der Anrede

Hallo Sponge Bob ........

Ich hab mir die Mail bisher nur auf dem Ipad angesehen, da ich im Moment keine virtuelle Windowsinstanz habe, die ich mir verseuchen lassen kann

Ich vermute im Quelltext der HTML Mail findet ein Exploitangriff gegen den den IE statt.Deshalb kann es durchaus sein, dass die Links zwar auf paypal deuten, aber der Rechner allein durch die Anzeige der Mail bereits infiziert wird.

http://www.heise.de/newsticker/meldu...P-2181142.html

Wirklich gut gemacht und der Rechtschreibfehler an dem man erkennt, dass es sich um Spam/Pishing handelt ist mit auch erst auf den vierten Blick aufgefallen:

um Ihren letzten Zahlungen anzusehen

Ihren, nicht Ihre.

In Paddys Mail, siehe oben, ist der Fehler auch drin.

[Ingo.L]

Eine erste Kurzanalyze ergab folgendes:

Den Rechtschreibfehler hab ich ja oben schon erwähnt.

Die Mail wurde aus Frankreich verschickt, aus dem Netz von Orange, aber nicht von paypal

Die Mail unterscheidet sich im Quelltextaufbau deutlich von allen offiziellen PayPal Mails

Die Mail wird nicht auf allen Geräten identisch angezeigt, sondern checkt ab um welches Device es sich handelt.

Den genauen Mechanismus hab ich noch nicht aufgebröselt, aber wenn ein für die Täter lohnendes Device gefunden wird, wird diesen ein manipulierter Link untergeschoben.



Wer jetzt immer noch von einer offiziellen ungefährlchen Mail ausgeht : Good Luck

[paddy]

... Hallo Sponge Bob ...........

Bei meinen Bestätigungsmails für Zahlungen, das sind die einzigen die mich interessieren, habe ich angeklickt, dass sie als reine Textmail und nicht als HTML Mail kommen....

Danke für den Tipp, das habe ich in den Benachrichtigungseintellungen gleich mal geändert. Und die Bestätigung für die Änderung kam gleich schon als Nur-Text Mail.