Über die SPAM Mails mit den angeblich notwendigen Account Aktualisierungen bei Paypal habe ich schon genug geschrieben. Hier nur ein kurzes Update der in letzter Zeit verwendeten Domains und Sub-Domains:
Second Level Domains
- datakontrolle.com
- datakontrolle.su
- data-verify.su
- konto-aktualisieren.su
- konto-aktuell.com
- kontokontrolle.su
- meindata.su
- privatkunden.su
- sichereskonto.com
Derzeit funktioniert nur die Domain kontokontrolle.su, die am 18. März 2014 mit der E-Mail Adresse rawixidawax@hotmail.com 😉 eingerichtet wurde.
Sub-Domains
- paypal.com.de.cgi-bin.webscr.cmd-login-submit.datakontrolle.com/privatkunden/
- paypal.com.de.cgi-bin.webscr.cmd-login-submit.datakontrolle.su/privatkunden
- paypal.com.de.cgi-bin.webscr.cmd-login-submit.dispatch.privatkunden.su/cgi-bin/
- paypal.com.de.data-kontrolle.konto-aktuell.com/cgi-bin/
- paypal.com.de.data-kontrolle.sichereskonto.com/cgi-bin/
- paypal.com.de.login-submit-data.konto-aktualisieren.su/cgi-bin/
- paypal.com.de.login-submit-dispatch.data-verify.su/cgi-bin/
- paypal.com.de.login-submit-verify.meindata.su/privatkunden/
- paypal.com.de.submit.secure.data.id842878240245619797512.kontokontrolle.su/privatkunden/
Die Links lassen sich daran erkennen, dass sie mit paypal.com.de. beginnen und quasi zwei Top Level Domains vortäuschen: .com und .de. Alle bei mir aufgeschlagenen Links enden entweder mit /privatkunden/ der /cgi-bin/.
[…] Zu diesen Adressen habe ich bereits in dem Artikel SPAM: Bestätigen Sie ihre Paypal und SPAM: Paypal Account Aktualisierung geschrieben. Es handelt sich also um eine eindeutige Phishing E-Mail. Die Liste der Domains der […]