PayPal Verifikation – Fake + Paypal Phishing

 

Wieder einmal versuchen Online Gangster Ihre Zugangsdaten zu Ihrem Payal Konto zu ergaunern (Phishen) und dazu wird mal wieder ein Problem vorgegaukelt.

 

Das Problem soll ein ungewöhnlicher Loginversuch sein. Die hier genannte IP Adresse stammt nicht aus Tunisia, sondern aus Mexiko

IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert
IP-Adresse:   187.154.21.214
Provider:   Uninet S.A. de C.V.

 

In der Mail wird der ganze Inhalt als Bild angezeigt. Dies soll den einen oder anderen Spamscanner umgehen und die Mail im Postfach landen lassen. Wenn man ganz genau hinschaut, so erkennt man auch Rechtschreibfehler in der angeblichen Paypal Mail. Das würde in einer echten Mail von Paypal nicht vorkommen (…Grund dafär).

 

Das Bild ist mit dem Shorturl Service von Google verlinkt und geht als Hauptziel zu fhhfgfgggdf3374.top/8x6xx45/secureservice/bestaetigung/de-DE/modifzieren/Px82x185xx29/

 

Nun mal die Frage, was hat die Url fhhfgfgggdf3374.top nun mit Paypal zu tun? Rein gar nichts, hier hätten die Gangster besser Arbeiten sollen. Auch die verwendete Mailadresse paypalsecuria2@online.de  hat mit Paypal nichts zu tun, da die anders ausschaut wie z. B. Rechnung@Paypal.de

 

Auf der Seite selber kann man jeden Mist in die Eingabefelder eintragen wie Fakenamen oder auch einfach nur adfghsdfgh und es geht trotzdem weiter. Hier werden komischerweise auch alle persönlichen Daten wie Anschrift usw. noch einmal abgefragt und auf den weiteren Seiten dann auch Kreditdaten usw. mit Sicherheitsnummer, aber die geht Paypal oder andere nichts an.

 

Fazit:

hier will einfach nur jemand viele Daten Sammeln um diese dann selber missbrauchen zu können für kriminelle Zwecke im Netz. Bei Problemen geben Sie immer die Paypal Url von Hand ein und vermeiden Sie die Links der Spammer zu klicken. Sonst kann man hier nur sagen löschen Sie diese Mail und füllen Sie das Formular auf der Phishingseite nicht aus, da es definitiv kein Problem mit Ihrem Konto bei Paypal gibt.

 

 

fhhfgfgggdf3374.top
Hostname der IP-Adresse: fhhfgfgggdf3374.top
Hostname 104.18.45.105
Ländercode der IP: US
Land der IP:  United States
Region der IP: California
Stadt der IP: San Francisco
Postleitzahl der IP: 94107
Breitengrad der IP: 37.7697
Lägengrad der IP: -122.3933
ISP dieser IP CloudFlare
Organisation: CloudFlare
Ortszeit in United States: 2016-11-30 15:03
Name   Kathrin Schwarze
Organization   N/A
Address   Carl-Schwarz-Str. 6
City   Berlin
State / Province   Berlin
Postal Code   11700
Country   DE
Phone   +49.017466552214
Email   blueksnike2@web.de

 

 

Die Mail kommt von PayPal – paypalsecuria2@online.de und beworben wird die Url goo.gl/YIIEcd  -> fhhfgfgggdf3374.top/8x6xx45/secureservice/bestaetigung/de-DE/modifzieren/Px82x185xx29/
Die IP-Adresse lautet 104.18.45.105  und der ISP ist in United States zu finden. ( CloudFlare )

PayPal Verifikation - Fake + Paypal Phishing
Text und Bilder in der Spammail:
PayPal Verifikation - Fake + Paypal Phishing

Sehr Geehrter Kunde,

aus Sicherheitsgründen wure Ihr Paypal-Konto deaktiviert.
Grund dafär sind wiederholt vom Sicherheitssystem verzeichnete, auffällige Aktivitäten bgzl. Ihrer Kontonutzung, Wir bitten daher um Bestätigung der bei uns hinterlegten Daten, um erneute Aktivierung Ihres Paypal-Kontos vornehmen zu können.

Information zur Auffälligkeit:
IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert

PayPal Verifikation - Fake + Paypal Phishing

 

PayPal Verifikation - Fake + Paypal Phishing
Bilder und weitere Infos zu den beworbenen Seiten:
PayPal Verifikation - Fake + Paypal Phishing

PayPal Verifikation - Fake + Paypal Phishing

 

PayPal Verifikation - Fake + Paypal Phishing
Mailheader der Spammail:
PayPal Verifikation - Fake + Paypal Phishing
Return-path:
Delivery-date: Wed, 30 Nov 2016 23:23:46 +0100
Received: from [195.4.92.15] (helo=mx5.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1xCxI2-00x03qB-7x
for nerv@mich.net; Wed, 30 Nov 2016 23:23:46 +0100
Received: from mout.kundenserver.de ([217.72.192.73]:60643)
by mx5.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1)
id 1xCDx1-0x031vx-Wx
for nerv@mich.net; Wed, 30 Nov 2016 23:23:46 +0100
Received: from 217.160.13.45 ([217.160.13.45]) by mrelayeu.kundenserver.de
(mreue104 [212.227.15.183]) with ESMTPSA (Nemesis) id
0MxyyA-1byx1z33Le-00xx7d for ; Wed, 30 Nov 2016
23:23:45 +0100
From: “PayPal”
Subject: PayPal Verifikation
To: “andreas18″
Content-Type: multipart/alternative; boundary=”AsG=_H76xmsWg3xRGnjYmNxxMPyG2eYn”
MIME-Version: 1.0
Organization: PayPal
Date: Wed, 30 Nov 2016 22:23:42 +0000
Message-ID: <0xPoeo-1x7FTP3x4Y-0x4xPx@mrelayeu.kundenserver.de>
X-Provags-ID: V03:K0:y5HKz6gD5D9bWqquI0uXkf+OFGLurr/CGB/sa8mhsPbBI9XAEOq
R0FvzWR7P/YK6gNu5FrNl41aKocm8jPHONYz9qXVIiQq+qPsrjWDfwg31H2R1iUboWJBfG3
K5ou/yVxMOzvQVWTsN4CxLzMod0bMpNXlDaW5/5YiLXFEuE2qyiC1uQ3EWgbxd7dF2vbNA5
BetgJstFONIQYGJYXaWqg==
X-UI-Out-Filterresults: notjunk:1;V01:K0:jv0rz5OfwMs=:3Hd958BPUNIQQZW3QGDHjS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X-purgate-ID: 14×285::14×0544626-00x003DE-0xE61145/14/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 217.72.192.73!60643
Delivered-To: nerv@mich.net

 

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/paypal-verifikation-fake-paypal-phishing/">PayPal Verifikation – Fake + Paypal Phishing</a>