Bitte aktualisieren Sie Ihr Konto – Ihr PayPal Konto ist limitiert

Joker

Wieder einmal wird versucht für Paypal die eigenen Zugangsdaten zu Phishen um damit Unfug treiben zu können bzw. um das dort vorhandene Geld zu ergaunern.

Wenn man regelmäßig News / Newsletter von Paypal bekommt, merkt man sofort das vom optischen Punkt und dem Text diese Mail definitiv nicht von Paypal kommen kann. Auch die Verlinkung mittels eines Shorturls zu Paypal sollte schon stutzig machen. Auch vom Mailtext her erinnert das eher an eine schnell hingetippte Anleitung wie man etwas machen soll, jedoch zeugt dies nicht von einem seriösen Unternehmen verfassten Text.

 

Fazit: Sofort löschen und niemals über den angegebenen Link in sein Paypal Account einloggen bzw. diese Daten weiter geben. Dies ist nur zu Ihrem eigenen Nachteil.

 

www.paypal.kunden-1051×9-verifikations.com
Hostname der IP-Adresse:paypal.kunden-1051×9-verifikations.com
Hostname104.24.106.175
Ländercode der IP:US
Land der IP: United States
Region der IP:California
Stadt der IP:San Francisco
Postleitzahl der IP:94107
Breitengrad der IP:37.7697
Lägengrad der IP:-122.3933
ISP dieser IPCloudFlare
Organisation:CloudFlare
Ortszeit in United States:2015-08-21 13:30
Domaininhaber mittels WHOISGUARD PROTECTED  verschleiert

 

Die Mail kommt von service@paypal.de und beworben wird die Url  http://paypal.kunden-1051×9-verifikations.com/script.php und leitet weiter zu  http://paypal.kunden-1051×9-verifikations.com/173596/de/prob/7919885166594/angabe/validierung/anmelden.php?cmd=QGwKmiylxTpdsOf1BzR5ZjSEh&flow=kSxAtLjERozZsh9blOHqaeg8d&dispatch=q8SdV0AeFfCv5LJMcYo7gEWON&session=O4ogPRwbTajEUQs1uZFWh0yzi
Die IP-Adresse lautet 104.24.106.175  und der ISP ist in United States zu finden. ( CloudFlare )

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————

Hallo Kunde,

Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen.Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wie lösen Sie das Problem?

Damit Sie Ihr Konto wieder wie gewohnt nutzen können. Folgen Sie bitte diese Schritte

1) Klicken Sie auf den Link (unten).

2)Login PayPal Konto.

3) Den Anweisungen folgen.

phishing
—————————————————————————————

—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
phishing
—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————

Return-path: <service@paypal.de>
Delivery-date: Fri, 21 Aug 2015 18:41:27 +0200
Received: from [195.4.92.18] (helo=mx8.freenet.de)
	by mbox8.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
	id 1ZSpNf-0002oQ-9k
	for nerv@mich.net; Fri, 21 Aug 2015 18:41:27 +0200
Received: from mout.kundenserver.de ([212.227.17.10]:55054)
	by mx8.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1)
	id 1ZSpNf-0000U2-58
	for nerv@mich.net; Fri, 21 Aug 2015 18:41:27 +0200
Received: from ve072.venus.fastwebserver.de ([89.163.144.72]) by
 mrelayeu.kundenserver.de (mreue104) with ESMTPSA (Nemesis) id
 0Lmufk-1YqSDq3VHQ-00h5sq for <nerv@mich.net>; Fri, 21 Aug 2015
 18:41:26 +0200
From: "PayPal" <service@paypal.de>
Subject: Bitte aktualisieren Sie Ihr Konto
To: "andreas18" <nerv@mich.net>
Content-Type: multipart/alternative; boundary="4ZFHXhc5gle6=_cs1aoxh75mUIA6IctSvr"
MIME-Version: 1.0
Date: Fri, 21 Aug 2015 18:41:26 +0200
Message-ID: <0M8hRj-1Y*R73hLf-00wHmt@mrelayeu.kundenserver.de>
X-Provags-ID:  V03:K0:O//W0IkvjIz9wEaFLmxyycXjocoxfE9vNZ8Xin2b6yuwxmSkLRq
 qkAMmkl6u3m57BSgp9qoKpr3excXDSuNNwA2jf/1hpLFKgrkPFZb85CWYrOghY5Ou+/WbHV
 fevVIeAceBB1cSy+G30/kCLfHB5ovT7xdi2GtUT8bRxlx81taXnpt0pRzNj3akhtMMyZGeT
 9e+Zeop+wsrBIuK/f30Vw==
X-UI-Out-Filterresults: notjunk:1;V01:K0:GkIraEgwk5g=:h7hyeFauzRvksJnAgROFRr
 AJ+aTaf5ZoWjcwdjSK4KECAAOVv8f1cmZaf6aOCaMr2IUJtsEbNaGie/jhNNIRBJMWjUEMMdI
 5pDSOG60qvFXNA25ql467NQtDWAO6vv3PK7lffCqJ95ZezHKR5psdx+nyRDAG8Cdc/s3k7HeP
 XNk8qcA9R70UGbgDOaCwQwA/OAIRe7Ly6CHW0YbqEovshKbXTrMXyYCk7qeZySmfJHJE9Ujcz
 MADCecXV+DPtvXZgqQWpsWhMUajwDBFCLWeJiCO/ZxTQGqubMWClkAohitYg7jFNYB6lHzHVf
 SXSXpA/Hqdjmxxeict+x0dcA6AkZoQZZ2kukt6A4uKTQCp5twKNU0RkBjzk3YQjA4ShsIsudd
 RKp9jr3qdazq0gSwSeEYcKb44p4rvVAQvRyXVOBbLkwAC325TfIwuD0uV8+9M6veSi3m85zFj
 PeWe1IhvY/+ZGt7uCEWgW5/v5AM2DBC5UroSqTpsqU3nLgEjY0adwwVC/mOGv4EAPegaPHg1S
 ovAv/2S0VKERUsrPn7XReA3fisfgL7t0GuiVL7IITtmETaUN6H+mVHMw6T16orkveAcwrjR53
 CJiAbP3ZYuKGb/F4taqpfMEJ57n2zCGOimzCSb+y5OFx2YmCi3CcNf/Not38xZtDqnB+L0r6i
 MaCRTulWLz8VDA4dwWv1FIRbp+xjXspUCfLeMq+XEUquVp+m41uKqIezlWIsh85aFHwMYzngk
 HuOLHErakAQwwLefhPL3claM+hgmT5DIPdBv9CYZe/wvG0q9rPiBPueSAJ3nsleNYt4t1NbNQ
 hoJ4cgX
X-purgate-ID: 149285::1440175287-000050F0-330DABAD/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 212.227.17.10!55054
Delivered-To: nerv@mich.net

—————————————————————————————

Ähnliche Beiträge:

Leave a Comment