Wieder einmal wird versucht für Paypal die eigenen Zugangsdaten zu Phishen um damit Unfug treiben zu können bzw. um das dort vorhandene Geld zu ergaunern.
Wenn man regelmäßig News / Newsletter von Paypal bekommt, merkt man sofort das vom optischen Punkt und dem Text diese Mail definitiv nicht von Paypal kommen kann. Auch die Verlinkung mittels eines Shorturls zu Paypal sollte schon stutzig machen. Auch vom Mailtext her erinnert das eher an eine schnell hingetippte Anleitung wie man etwas machen soll, jedoch zeugt dies nicht von einem seriösen Unternehmen verfassten Text.
Fazit: Sofort löschen und niemals über den angegebenen Link in sein Paypal Account einloggen bzw. diese Daten weiter geben. Dies ist nur zu Ihrem eigenen Nachteil.
www.paypal.kunden-1051×9-verifikations.com | ||||||||||||||||||||||||
| ||||||||||||||||||||||||
Domaininhaber mittels WHOISGUARD PROTECTED verschleiert |
Die Mail kommt von [email protected] und beworben wird die Url http://paypal.kunden-1051×9-verifikations.com/script.php und leitet weiter zu http://paypal.kunden-1051×9-verifikations.com/173596/de/prob/7919885166594/angabe/validierung/anmelden.php?cmd=QGwKmiylxTpdsOf1BzR5ZjSEh&flow=kSxAtLjERozZsh9blOHqaeg8d&dispatch=q8SdV0AeFfCv5LJMcYo7gEWON&session=O4ogPRwbTajEUQs1uZFWh0yzi
Die IP-Adresse lautet 104.24.106.175 und der ISP ist in United States zu finden. ( CloudFlare )
—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————
Hallo Kunde,
Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen.Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.
Wie lösen Sie das Problem?
Damit Sie Ihr Konto wieder wie gewohnt nutzen können. Folgen Sie bitte diese Schritte
1) Klicken Sie auf den Link (unten).
2)Login PayPal Konto.
3) Den Anweisungen folgen.
—————————————————————————————
—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
—————————————————————————————
—————————————————————————————
Mailheader der Spammail:
—————————————————————————————
Return-path: <[email protected]> Delivery-date: Fri, 21 Aug 2015 18:41:27 +0200 Received: from [195.4.92.18] (helo=mx8.freenet.de) by mbox8.freenet.de with esmtpa (ID exim) (Exim 4.85 #1) id 1ZSpNf-0002oQ-9k for [email protected]; Fri, 21 Aug 2015 18:41:27 +0200 Received: from mout.kundenserver.de ([212.227.17.10]:55054) by mx8.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1) id 1ZSpNf-0000U2-58 for [email protected]; Fri, 21 Aug 2015 18:41:27 +0200 Received: from ve072.venus.fastwebserver.de ([89.163.144.72]) by mrelayeu.kundenserver.de (mreue104) with ESMTPSA (Nemesis) id 0Lmufk-1YqSDq3VHQ-00h5sq for <[email protected]>; Fri, 21 Aug 2015 18:41:26 +0200 From: "PayPal" <[email protected]> Subject: Bitte aktualisieren Sie Ihr Konto To: "andreas18" <[email protected]> Content-Type: multipart/alternative; boundary="4ZFHXhc5gle6=_cs1aoxh75mUIA6IctSvr" MIME-Version: 1.0 Date: Fri, 21 Aug 2015 18:41:26 +0200 Message-ID: <0M8hRj-1Y*[email protected]> X-Provags-ID: V03:K0:O//W0IkvjIz9wEaFLmxyycXjocoxfE9vNZ8Xin2b6yuwxmSkLRq qkAMmkl6u3m57BSgp9qoKpr3excXDSuNNwA2jf/1hpLFKgrkPFZb85CWYrOghY5Ou+/WbHV fevVIeAceBB1cSy+G30/kCLfHB5ovT7xdi2GtUT8bRxlx81taXnpt0pRzNj3akhtMMyZGeT 9e+Zeop+wsrBIuK/f30Vw== X-UI-Out-Filterresults: notjunk:1;V01:K0:GkIraEgwk5g=:h7hyeFauzRvksJnAgROFRr AJ+aTaf5ZoWjcwdjSK4KECAAOVv8f1cmZaf6aOCaMr2IUJtsEbNaGie/jhNNIRBJMWjUEMMdI 5pDSOG60qvFXNA25ql467NQtDWAO6vv3PK7lffCqJ95ZezHKR5psdx+nyRDAG8Cdc/s3k7HeP XNk8qcA9R70UGbgDOaCwQwA/OAIRe7Ly6CHW0YbqEovshKbXTrMXyYCk7qeZySmfJHJE9Ujcz MADCecXV+DPtvXZgqQWpsWhMUajwDBFCLWeJiCO/ZxTQGqubMWClkAohitYg7jFNYB6lHzHVf SXSXpA/Hqdjmxxeict+x0dcA6AkZoQZZ2kukt6A4uKTQCp5twKNU0RkBjzk3YQjA4ShsIsudd RKp9jr3qdazq0gSwSeEYcKb44p4rvVAQvRyXVOBbLkwAC325TfIwuD0uV8+9M6veSi3m85zFj PeWe1IhvY/+ZGt7uCEWgW5/v5AM2DBC5UroSqTpsqU3nLgEjY0adwwVC/mOGv4EAPegaPHg1S ovAv/2S0VKERUsrPn7XReA3fisfgL7t0GuiVL7IITtmETaUN6H+mVHMw6T16orkveAcwrjR53 CJiAbP3ZYuKGb/F4taqpfMEJ57n2zCGOimzCSb+y5OFx2YmCi3CcNf/Not38xZtDqnB+L0r6i MaCRTulWLz8VDA4dwWv1FIRbp+xjXspUCfLeMq+XEUquVp+m41uKqIezlWIsh85aFHwMYzngk HuOLHErakAQwwLefhPL3claM+hgmT5DIPdBv9CYZe/wvG0q9rPiBPueSAJ3nsleNYt4t1NbNQ hoJ4cgX X-purgate-ID: 149285::1440175287-000050F0-330DABAD/0/0 Delivered-To: [email protected] Envelope-to: [email protected] X-Originated-At: 212.227.17.10!55054 Delivered-To: [email protected]
—————————————————————————————
Linkcode für Webseiten, Gästebücher usw.:
<a href="https://www.phishingmails.de/bitte-aktualisieren-sie-ihr-konto-ihr-paypal-konto-ist-limitiert/">Bitte aktualisieren Sie Ihr Konto – Ihr PayPal Konto ist limitiert</a>