Achtung Fake "Phishing" Paypal Email Unterwegs

olli1984 · 11.01.13, 14:16

Hi Leute,
ich dachte ich informiere euch lieber.
Gestern eine vermeintliche E-Mail von Paypal bekommen.
Weil die aber etwas komisch aufgebaut war, hatte ich die E-Mail etwas ausführlicher unter die Lupe genommen.
Für Leute die sich da nicht so gut auskennen, wäre es wahrscheinlich nicht aufgefallen.
Daher informiert eure Freunde/Familie/Bekannte
Ist definitiv ein Fake, bei dem man aufgefordert wird, durch ein "Einlogg" Butten sein Username & Passwort einzugeben.

Ich habe die E-mail dann mit einem älteren Original von paypal verglichen und noch mehr fehler entdeckt

So sieht die E-Mail aus. Was sofort auffällt, der Kunde wird nicht namentlich angesprochen. Das Datum wird von paypal anders dargestellt.
Copyright nicht auf dem Aktuellen Stand.
Der TÜV Saarland und das was auch immer rechts daneben ist, ist recht unscharf. Auf der paypal Seite finde ich die 2 Logos nicht, nur von "Trust.E" und "BBB Online" und bei beiden wird man auf die Herstellerseite verlinkt.
Bei dem Fake sind es nur eingefügte Bilder. Außerdem ist beim Fake der untere blau markierte Teil farblich etwas dunkler, was mit der Schrift so aussieht, als ob der ganze Kasten irgendiwe eingefügt wurde.

:!: Fake :!:
http://www.bilder-upload.eu/upload/7...1357913117.jpg

:!: Original :!:
http://www.bilder-upload.eu/upload/b...1357913363.jpg
http://www.bilder-upload.eu/upload/d...1357913309.jpg

Wie man sieht, werde ich namentlich angesprochen & das Datum ist auch anders. Ebenso das Copyright :!: Aber achtung, beim Fake war der Absender auch "[email protected]

Wenn ich mit dem Cursor auf den "Einloggen" butten bin, erscheint dieser Link

Hab jetzt so nicht viel rausgefunden. Google spuckt mir mit dem Begriff "hxxp://ow.ly/" weitere Dubiose Seiten aus, die eine ähnliche Verlinkung haben.
Kommt mir auf jeden Fall etwas komisch vor, weil in der Verlinkung nichts von paypal steht.

Dann schauen wir uns mal den Absender genauer an. Beim Fake sieht man auch, dass der Bsender "[email protected]" ist.

:!: Fake :!:
http://www.bilder-upload.eu/upload/7...1357913256.jpg

:!: Original :!:

IP & "Return-Path" sind unterschiedlich.
Unter dem Mamen master.at.dime28.dizinc.com find ich nur das

http://www.bilder-upload.eu/upload/8...1357913193.jpg
http://www.bilder-upload.eu/upload/b...1357913232.jpg

Bei der IP von Paypal kommt nicht viel raus, aber immerhin sieht man im Host um wen es geht.

Ich vermute mal, diese Masche ist recht neu, weil ich über den link noch nichts bzw. kaum was gefunden habe.

Hoffe das hilft.

Gruß Olli

baerbel46 · 08.04.13, 12:58

NUR ZUR INFO !!

Heute sind bereits neue im Umlauf , habe überhaupt kein Konto bei PayPal !!!
Da verkauft einer wieder E-Mail Adressen.

"[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]" ist FAKE - es gibt nur paypal.com/de

Sofort löschen, oder als Spam zurückschicken !!

Steiner1973 · 08.04.13, 15:56

sorry das ist nun wirklich nichts neues.

ich bekomme im monat etwa 4-5 solcher e-mails