[Warnung] Sehr gute Phisingmail von PayPal im Umlauf

Developer · 22. Mai 2015

Hallo zusammen,

ich habe soeben eine E-Mail von PayPal bekommen:
paypalPhising.PNG

Kurzer Anruf bei PayPal später, stellte sich heraus, das es eine neue noch für PayPal unbekannte Phising Mail ist.

Lösung:
E-Mail Löschen ,ggf. im eigenen PayPal Konto nachgucken ob eine Zahlung fehlgeschlagen ist.

Die Gefahr bei der Mail ist, sie sieht haargenau aus wie eine E-Mail von PayPal. Alle Formulierungen sind genau gleich. Nur wenn man guck über welche Mailserver die Mail ging. Dort ist zu sehen: outbound.emea.e.paypal.com (oder anders). Die IP ist 96.47.30.215 ( von einer Firma E-Dialog)

Raphael · 22. Mai 2015

Wenn ich kurz Anmerken darf, solche dinger bekomm ich schon lang, nicht nur von PayPal, Whatsapp google youtube facebook und co,

Also ich empfehle Ebenfals bei solchen Mails alles selbst nach zu kontrollieren und immer die genaue absender adresse schauen da fällt nämlich meist der fehler schon auf da diese meist (wie hier auch Unseriös sind )

Mfg

#Meso# · 22. Mai 2015

Wenn man was hinterfragt, direkt dann an PayPal per Telefon wenden, die checken sowas, mache ich bei jeder Mail von denen

ScopeX · 22. Mai 2015

Immer mit dem Mauszeiger auf den Link gehen und die URL checken!
Das ist nur ein kleiner Hinweis von mir - einfach die URL überprüfen.

Developer · 22. Mai 2015

Zitat von Copyright.

Immer mit dem Mauszeiger auf den Link gehen und die URL checken!
Das ist nur ein kleiner Hinweis von mir - einfach die URL überprüfen.

Erstaunlicherweise gehen die Links allerdings über orginale PayPal Server (was den Supportmitarbeiter und mich am Telefon arg gewundert hat)

**Maximilian** · 22. Mai 2015

Weil die das wahrscheinlich über Server abwickeln, mit denen sie Ihre Email Adresse verschleiern können

**.Marc** · 22. Mai 2015

Vielleicht wäre es auch an dieser Stelle erwähnenswert, dass ebenfalls eine sehr gute Ebay-Phisingmail unterwegs ist die sich von der originalen E-Mail von Ebay nicht unterscheiden lässt.
Klickt man dann auf den vermeintlich richtigen Link, wird man zu einer exakten Nachbildung der Einlog-Seite von Ebay weitergeleitet, allerdings lässt sich dies auch schnell enttarnen da die grüne Browserleiste (SSL) nicht vorhanden ist.
Ich habe sie leider schon gelöscht, sonst hätte ich mal ein Bild davon machen können.

Grüße,
Marc

Atrox · 22. Mai 2015

Zitat

getUser();" linkhref="'index.php?page=Thread&postID=2076653#post2076653'" class="wysiwygQuote container-4">

Erstaunlicherweise gehen die Links allerdings über orginale PayPal Server (was den Supportmitarbeiter und mich am Telefon arg gewundert hat)

Das glaube ich kaum. Die Links sind vermutlich nur ähnlich.

Developer · 22. Mai 2015

Zitat von Atrox

Das glaube ich kaum. Die Links sind vermutlich nur ähnlich.

Beispiellink aus der E-Mail (gekürzt): https://email-edg.paypal.com/r…xxx/xxxxxxxx/xxxxxxxx/xx/

Lifestyler · 22. Mai 2015

Ist das auch der Link oder der Text?

http://google.de

Developer · 22. Mai 2015

Ist definitiv der Link... erstaunlich ist, das der Link selber erst zu PayPal geht und dann umspringt auf: https://paypal-communication.com

derrobin154 · 22. Mai 2015

Zitat von $this->getUser();

Ist definitiv der Link... erstaunlich ist, das der Link selber erst zu PayPal geht und dann umspringt auf: https://paypal-communication.com

Wo bei diese Seite nicht mal mehr online ist

Syno · 22. Mai 2015

Zitat von ParadoxDE

Wo bei diese Seite nicht mal mehr online ist

https://www.paypal-communication.com

derrobin154 · 22. Mai 2015

Zitat von SynonymousZ

https://www.paypal-communication.com

Jetzt aufeinmal wieder :O

Nemesus · 22. Mai 2015

Stimmt, die gehen in letzter Zeit enorm krass rum, aber auch von DHL gehen viele rum.