Thema: PayPal ...

[dada]

ich habe bisher ein einziges Mal so eine Aufforderung von "Paypal" bekommen, da wollten die Pisher das Passwort per Email

[Jürgen]

Wer auch immer von mir nachträglich zusätzliche Sicherheiten verlangt, erhält die sowieso niemals.
Statt dessen würde er mich als Kunden verlieren.
Von daher ziehen hier solche Maschen schon mal gar nicht.

Und wenn ich im Zweifel wäre, würde ich mich ohnehin sofort (sicherheitshalber auf der zweiten Maschine) beim Anbieter einloggen.
Liegt dort nicht eine gleichlautende Nachricht im System, ist die Sache sowieso oberfaul.
Wenn doch, reagiere ich telefonisch, über die ganz normale Hotline.

Das gilt natürlich nicht nur für den Bezahl-Kumpel.

[SiLæncer]

Ein 23-jähriger aus dem englischen York soll sich mit Trojanern Zugriff auf 200.000 PayPal-Accounts verschafft haben, wie die Daily Mail berichtet. Zudem fanden die Ermittler nach seiner Festnahme auf seinen Computern 2.701 Kredit- und Debitkartendaten sowie die persönlichen Daten von 8.110.474 Briten.

Wie genau der Hacker mit dem Pseudonym G-Zero an die Daten gekommen ist, geht aus dem Bericht nicht klar hervor. Angeblich hat er einerseits fertige Bots wie SpyEye und ZeuS eingesetzt, andererseits aber auch selbst Python-Skripte programmiert. Darüber hinaus soll er die Unternehmensnetze von Nokia gehackt haben, wo er angeblich Zugriff auf die persönlichen Daten von über 8.000 Mitarbeitern hatte. Auch bei AOL soll er Mitarbeiterdaten entwendet haben.

Laut Schätzungen der Polizei hätte er mit den sichergestellten Daten über 800.000 Pfund erbeuten können, stattdessen war er aber genügsam: angeblich hat er lediglich 2.351 Pfund abgezockt. Es sei ihm laut Mail Online nur um die intellektuelle Herausforderung gegangen. Nach Informationen von York Press wurde der 23-jährige zu einer Haftstrafe von 26 Monaten verurteilt.

Quelle : www.heise.de

[SiLæncer]

Cyber-Gauner versenden derzeit wieder massenhaft Phishing-Mails, um Paypal-Logins und Kreditkartendaten zu erbeuten. Die heise Security vorliegenden Exemplare wurden angeblich von der Absenderadresse no-reply(at)email.ppl.de verschickt und haben unter anderem den Betreff "Kartenverifizierung W227411552". In den E-Mails werden die Empfänger vermeintlich von Paypal dazu aufgefordert, ihre Kreditkartendaten zu verifizieren.

Der ganze Artikel

Quelle : www.heise.de

[Jürgen]

Ich habe eben den von unserer Board-Soft automatisch erstellten MailTo Link entfernt.

BTW, besonders perfide finde ich, dass die Domain ppl.de, die in dieser vermeintlichen Absender-Adresse enthalten ist, tatsächlich existiert und offenbar seriös ist.
Gehört schon seit 2007 zu einer Firma in Karlsruhe, die sich mit professionellem Photo-Equipment beschäftigt.
Die Leute könnten nun zeitweilig in's Visier sowohl der Ermittler als auch eventuell schon betrogener PayPal-Benutzer geraten und zumindest viel Zeit für Erklärungen verlieren...

Jürgen

p.s.
... und heise benutzt wohl jetzt auch Thunderbird 17.0 mit dem defektem Fenstertitel 
Abgesehen davon sollten sich die Jungs dort auch einmal ihre Einstellungen ansehen.
Im Header gehört auf jeden Fall die vollständige Absenderadresse angezeigt, und nicht nur ein verkürzter Absendername.
Und natürlich immer der ganze Header, nicht nur der verkürzte.
Besser is' das...

[Snoop]

Ich habe eben eine bedenklich gute Phishing-Email bekommen:

Hallo *korrekter Vor und Nachname(!)*,

wir möchten Sie darauf hinweisen, dass eine Aussetzung Ihres Kontos folgen wird, wenn Sie keinen Datenschutzprozess durchführen.
Dieses Verfahren ist seit dem 1. Februar 2013 in unserem System integriert und muss bis zum 20. Februar 2013 durchgeführt werden.
Die anschließende Entsperrung nach dem oben genannten Datum wird mit Kosten verbunden sein.
Klicken Sie nun auf den folgenden Link, um den Datenabgleich zu starten:

-- *Korrekter Vor- und Nachname* - Datenabgleichsprozess --

Vielen Dank.
Mit freundlichen Grüßen
Jens Engel,
Pay_Pal
Fontainestr. 15-18
68864 Mannheim
Telefonnummer: 0900 - 11 34 44 12

Ihre ID: 111371359718732427971456977891

Das einzige, das auf Phishing hindeutet, ist, dass der Link auf folgende Domain verweist:

Code: [Auswählen]

http://www.snack-chez-marie.com/libraries/joomla/cache/...Aber sonst sehr gut gemacht!  

[dvb_ss2]

Hui, die würde ich auch mal gerne haben, um das meinen Kolleg/inn/en zeigen zu können, wie professionell sowas aussehen kann.

dvb_ss2

[Snoop]

Soll ich denen deine Email-Adresse geben? Kein Problem! PN an mich.

[Jürgen]

Habe ich auch gerade erhalten, und zwar zweimal, die andere angeblich aus Bremen.
Der dortige Abgreif-Link führt zu

Code: [Auswählen]

http://dilsesms.com/0754674716/.../Und natürlich gelten hier jetzt alle Absender von hostgator.com automatisch als Spammer  


Allerdings ist das betroffene Mail-Konto, als einziges hier, schon seit Jahren stark von Spam betroffen und deshalb mindestens ebenso lange nicht mehr für offizielle Zwecke im Einsatz.
Sprich, ich weiß ganz genau, dass der Bezahldienst diese Adresse gar nicht kennt.
Und auch nicht meine Bank, irgendwelche Behörden o.ä.
Selbst habe ich da seit mehr als zehn Jahren keine Anwendung mit dem Klarnamen mehr praktiziert.
Nur der Mail-Anbieter wusste den bis gestern noch.
Konto wurde gerade von meiner verstorbenen Oma übernommen...  

Die verwendeten Klarnamen sind natürlich extrem irritierend, und man fragt sich nun dringend, wie die Spammer da herangekommen sind.
Deutsche Umlaute in Klarnamen kriegen die jedenfalls nicht hin, obwohl solche im Fließtext fehlerfrei verwendet werden.
Der Import der Klarnamen ist daher höchstwahrscheinlich an einer anderen Stelle passiert, als das Verfassen der eigentlichen Spam.

BTW, die Namen, Adressen und Telefonnummern angeblicher PP Mitarbeiter sind komplette Phantasie.
Und die AGB-Änderungen gibt es auch nicht, wie man sich leicht auf den echten Seiten von PP überzeugen kann.

Es lohnt sich offenbar auch unbedingt, für so brisante Zwecke wie PayPal (je) eine extra E-Mail-Adresse exklusiv zu verwenden.
Ganz offensichtlich stammen die Klarnamen nicht aus den Datenbanken von PayPal, denn sonst würden die Spammer natürlich auch genau die dort gespeicherte Mail belästigen.

@ Snoop:
War auch bei Dir GMX im Spiel?

Ich suche noch weitere Indizien...

Jürgen

[Snoop]

Ja, Gmx ...

[dvb_ss2]

Hi,

habe ich mittlerweile tatsächlich auch bekommen, und ja, bei mir ist auch GMX im Spiel.

Der Link zur Aktivierung geht bei mir zu:
hxxp://www.marhoefer-polch.de/includes/...

Das ganze kommt dann von:
Pay:Pal Mannheim EU <mail at pay-pal-mann.eu> über kundenserver.de

dvb_ss2

[Snoop]

Das sind dann wohl alles Domains von arglosen Leuten, die halt ihre Joomla-Installation (o.ä.) nicht auf dem neuesten Stand halten, oder?

[kater]

auf der anderen Seite, es sollte doch nun beim letzten User von online Bank und Einkaufservices angekommen sein, daß man keine Daten per Mail freigibt.
Wenn mir sowas ins Haus flattert, hatte ich glaub ich noch nie, dann gibts einen Rückruf bei dem Service unter einer garantiert sauberen Telefonnummer.
kater  

[Jürgen]

Ohne Zweifel, sonnenklar.
Habe ich ja auch schon öfters geschrieben.

Was mir nun aber auffällt, ist die mehrfache Erwähnung von betroffenen GMX-Konten, und bisher keines anderen.

Das könnte zu denken geben, weil ja die Klarnamen prinzipiell von dort geleakt worden sein könnten.
Allerdings ist hier nur ein GMX-Konto betroffen, alle anderen von dort nicht. Und die existieren auch schon etliche Jahre.

Und ich kann mich aktuell nicht daran erinnern, dass wir hier einmal eine Meldung zu abhanden gekommenen GMX Kundendaten gehabt hätten.

Dennoch, allergrößte Vorsicht ist angeraten.  

BTW, Joomla o.ä. gab's hier nie, und auch keine Nutzung der betroffenen Adresse durch andere Geräte (Fritz!Box, Handy oder so), und keine Eintragung des Klarnamens zur Anzeige anstelle der schnöden Mail-Adresse.

Noch weiß ich nicht genau, auf wen oder was ich den Bösen Blick richten muss, aber ich lade schon mal auf Maximum Feuerkraft  
 
Jürgen

p.s.
Im Juli vergangenen Jahres waren Meldungen im Umlauf, über 300000 angeblich geleakte Datensätze von GMX-Kunden.
Man lese nach ab http://www.dvbcube.org/index.php?topic=7254.msg175769#msg175769 - oder gerne auch ein paar Postings davor.
Allerdings wiederhole ich, den Versuch eines einen Fremdzugriffs hatte ich bei GMX bisher nicht.
Das wäre mir definitiv angezeigt worden.
Und natürlich wird das Passwort nirgendwo anders benutzt, und auch kein ähnliches.
Allerdings ist offenbar nie ganz klar geworden, was genau bei der Geschichte passiert ist, und insbesondere nicht, ob da eventuell nicht doch eine Angriff auf einen Datensatz von GMX selbst im Spiel war.

[spoke1]

und wieder eine "neue" Masche mit welcher man mich gerne überzeugen würde

Sehr geehrter Kunde,

Wir führen derzeit eine regelmäßige Überprüfung der Sicherheitsmаßnаhmen durch.
Ihr Konto wurde nаch dem Zufаllsprinzip für diese Überprüfung аusgewählt.

Bitte verifizieren Sie Ihr Konto: h**p://sicher.20362.login.nxok5.com/de/?cmd=_login&id=c3Bva2UxQGZyZWVuZXQuZGU=

Sie werden nun durch mehrere Seiten zur Verifizierung Ihrer Identität geführt.
Die Sicherheit Ihres Konto ist unser Hаuptаnliegen; dаher bitten wir Sie,
mögliche Unаnnehmlichkeiten zu entschuldigen.

Copyright © 1999-2013. Alle Rechte vorbehalten.

gesendet von: anna_s82(at)web.de

  Es lässt sich nichts auf der Seite anklicksen, nicht mal die AGB's