Präventivmaßnahme bei Paypal – Phishingmail

Ach herjeh muss Paypal aber ein Unternehmen sein, was von Löchern in der Software, Datenlecks, Löchern überall usw. betroffen ist weil es immerzu Datenabgleiche, Präventivmaßnahme oder andere Sachen machen bzw. haben will. Sollte man sich womöglich einen anderen Anbieter für Bezahlungen rund um Ebay und Co. suchen der sicherer ist? Nein, denn bei dieser Mail handelt es sich mal wieder um eine Phishingmail die von Kriminellen verschickt wurde und hat mit dem richtigen Paypal mal wieder nichts zu tun.

 

Woran erkenne ich dieses mal die Paypal Phishingmail? Das ist meist ganz einfach, wenn man sich an ein paar Regeln hält und sein Gehirn einschaltet….

  • was hat die Versandmailadresse info@h-o-d.de mit Paypal zu tun? Gar nichts und das kann man ganz leicht erkennen
  • wenn man bei Paypal angemeldet ist kennt Paypal Vorname und Nachname und verwendet diese dann als Anrede in den Mails. Paypal (Ebay und andere) würden dann niemals mit “Lieber PayPal-Kunde/in” um die Ecke kommen. Das kann man auch als Sicherheitsmerkmal sehen und leicht erkennen
  • das übliche Gerede in den Mails soll Angst machen, den Benutzer unter Zeitdruck setzen usw. und zu unüberlegten Handlungen treiben
  • großzügigerweise ist in allen Phishingmails immer gleich ein Link zur Seite eingebaut und dadurch wird man dann immer zur Phisingseite weiter geschickt. Daher die entsprechende Url immer selber per Hand in den Browser eingeben oder können Sie mir sagen warum Paypal die Url bhjnkm9oi7b.de/s/2-7226508/email/meine-emailadresse nun nutzt und dort Ihre Daten haben will bzw. Sie diese abgleichen sollen?
  • unter dem Foto sind noch ein paar Links eingebaut und schaut man sich hier die Verlinkungen an, so hat der Spammer/Phisher hier geschlampt, denn z. B. der Link “Hilfe” führt zu c:/Users/Administrator/Desktop/#
  • auch der sonst bei Paypal richtige footer (Ende der Mail) fehlt hier komplett
  • das in der Mail gezeigte Bild wird unter der Url pp.images.harmony.epsilon[.]com/EMEA/2016/May/01164056/5_4.jpg gehostet bzw. dort verwendet. epsilon[.]com hat damit aber nichts zu tun
  • ….

 

Diese PayPal-Benachrichtigung wurde an xxxxx@xxxxx.com gesendet, weil Sie in Ihren E-Mail-Einstellungen wichtige Mitteilungen aktiviert haben. Wenn Sie dieser Mail nicht nachkommen werden wir Ihr PayPal-Konto innerhalb von 10 Tagen sperren.

1 – mit der Mailadresse bin ich nicht bei Paypal gemeldet
2 – durch die 10 Tage Zeitregelung soll nur unnötiger Zeitdruck gemacht werden
3 – Paypal kann nicht einfach so ein Konto zu machen nur weil man seine Daten nicht abgleicht

 

Mittlerweile wird beim Aufruf der Seite schon die rote Warntafel gezeigt, also ist die Paypal Phishingseite schon wieder Geschichte. Kein schlechter Zeitplan. Die Domain 56huz3565zh45gt.de wurde letztmalig bei der Domainvergabestelle beantragt/bearbeitet und am 01.05.2018 wird schon vor der Domain gewarnt. Als nicht mal eine Haltezeit von einem Tag erreicht mit dieser Paypalspam

 

56huz3565zh45gt.de
IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
190.14.38.72 AS52469 Offshore Racks S.A Offshore Racks S.A Panama
Domain:   56huz3565zh45gt.de
IP-Adresse:   190.14.38.72
Provider:   Offshore Racks S.A
Organisation:   Columbus Networks USA
Domaindaten
Domain 56huz3565zh45gt.de
Letzte Aktualisierung 30.04.2018

Domaininhaber I. G.
Adresse Syrlinstraße 8
PLZ 89233
Ort Neu-Ulm
Land DE

 

Die Mail kommt von info@h-o-d.de und beworben wird die Url 56huz3565zh45gt.de
Die IP-Adresse lautet 190.14.38.72 und der ISP ist in Panama zu finden. ( Offshore Racks S.A / Columbus Networks USA )

Präventivmaßnahme bei Paypal - Phishingmail
Text und Bilder zu der Spammail:
Präventivmaßnahme bei Paypal - Phishingmail

Präventivmaßnahme bei Paypal - Phishingmail

Wichtig: Es ist ein Problem mit ihrem Konto aufgetreten 30.04.2018
Es ist ein Problem mit ihrem Konto aufgetreten
Lieber PayPal-Kunde/in,

aufgrund von häufigen Beschwerden von nicht autorisierten Zahlungen unserer Kunden sind Wir ab sofort dazu gezwungen regelmäßig Präventivmaßnahme einzuleiten. Dies dient ausschließlich dazu Ihre Sicherheit und Zufriedenheit weiterhin zu gewährleisten.

Deshalb möchten Wir Sie bitten sich in unserem Kundenportal anzumelden, um Ihr Kundenkonto sich einem Datenabgleich zu unterziehen und die rechtmäßige Identität Ihres Kontos festzustellen. Dies wird sie nicht länger als 5 Minuten in Anspruch nehmen. Sobald Sie die Autorisierung Ihres Kontos beendet haben, können Sie ohne Einschränkungen Ihr Konto weiter benutzen.

Bitte bedenken Sie das es sich hier ausschließlich um eine Präventivmaßnahme handelt und Ihnen hierbei keine Kosten für Sie anfallen werden.
Weiter zum Datenabgleich Bild
Hilfe Kontakt Sicherheit App Angebote
img img img
Diese PayPal-Benachrichtigung wurde an xxxxxxx gesendet, weil Sie in Ihren E-Mail-Einstellungen wichtige Mitteilungen aktiviert haben. Wenn Sie dieser Mail nicht nachkommen werden wir Ihr PayPal-Konto innerhalb von 10 Tagen sperren.
Copyright © 1999-2017 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

 

Präventivmaßnahme bei Paypal - Phishingmail
Mailheader der Spammail:
Präventivmaßnahme bei Paypal - Phishingmail

Return-path: <info@h-o-d.de>
Delivery-date: Tue, 01 May 2018 06:16:16 +0200
Received: from [195.4.92.22] (helo=mx12.freenet.de)
by mbox19.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1fDMi7-0001XN-Vv
for nerv@mich.net; Tue, 01 May 2018 06:16:16 +0200
Received: from ip190.ip-51-38-116.eu ([51.38.116.190]:47755 helo=m61.h-o-d.de)
by mx12.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim 4.90_1 #2)
id 1fDMi7-00015O-Rv
for nerv@mich.net; Tue, 01 May 2018 06:16:15 +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=default; d=h-o-d.de;
h=From:Subject:To:Content-Type:MIME-Version:Date; i=abuse@h-o-d.de;
bh=ChZCdghmLN+kkVVemSXPSRhbz4pY=;
b=Dv1Q1SrpKchqmwLInPwFRBe3OK5PjGOeri+99kDWeytFYsAiMSHKzTlidapdZmCQSrSXXyN/T8p
hWokySWNbhiEQKDZZk1Iy6+BhhwvZc8qP+TS5w4b3rT8oQK3o343CZUYMzQPKJFu8+hFui2z4G6t
PU/Qe37UGpHgch2YKA1VY=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=default; d=h-o-d.de;
b=Q0NFh664M5M9ghyDcUlQKe56qoC6AAkBuYOA/9GdldOUT4G8Bgkxf57VGIX0JP08fLliGgZyKAPX
l3ESfpDUnoSr0MMqqghJMKPUdff/5+EiM/cRD9E18ghEon4AQvsxZrjiikbtkaFkDjFFRIR4ZnIAu
NkKItcABDcqDXx62qMU=;
Received: from cs25805.dogadoserver.de (93.90.188.27) by m61.h-o-d.de id hsvl101ef6cc for <nerv@mich.net>; Mon, 30 Apr 2018 15:00:14 -0300 (envelope-from <info@h-o-d.de>)</info@h-o-d.de></nerv@mich.net>
From: “PayPal” <info@h-o-d.de></info@h-o-d.de>
Subject: Es ist ein Problem mit ihrem Konto aufgetreten
To: “andreas18″ <nerv@mich.net>
Content-Type: multipart/alternative; boundary=”CWWyAZ9ghNBnVBYh5Zau=_eXmUghPXOvQ4sD”
MIME-Version: 1.0
Date: Mon, 30 Apr 2018 20:00:14 +0200
X-Spamscore: 9.7 (+++++++++)
X-Spamreport: Action: add header
Symbol: GREYLIST(0.00)
Symbol: DMARC_BAD_POLICY(0.00)
Symbol: FROM_EQ_ENVFROM(0.00)
Symbol: FROM_HAS_DN(0.00)
Symbol: MISSING_MID(2.50)
Symbol: DKIM_TRACE(0.00)
Symbol: RCVD_TLS_LAST(0.00)
Symbol: TO_DN_ALL(0.00)
Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
Symbol: IP_SCORE(1.65)
Symbol: FUZZY_PROB(5.00)
Symbol: NEURAL_SPAM(0.00)
Symbol: R_DKIM_ALLOW(-0.20)
Symbol: MIME_GOOD(-0.10)
Symbol: ASN(0.00)
Symbol: URI_COUNT_ODD(1.00)
Symbol: RCPT_COUNT_ONE(0.00)
Symbol: R_SPF_ALLOW(-0.20)
Symbol: PREVIOUSLY_DELIVERED(0.00)
Symbol: RCVD_COUNT_TWO(0.00)
Message: (SPF): spf allow
Message-ID: undef
X-FN-Spambar: —
X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 51.38.116.190!47755
X-FN-Virusreport: malware

 

Verlinken Sie diesen Beitrag:

<a href="https://www.spammails.net/praeventivmassnahme-bei-paypal-phishingmail/">Präventivmaßnahme bei Paypal – Phishingmail</a>