We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.
Customize Consent Preferences
We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.
The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ...
Always Active
Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.
No cookies to display.
Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.
No cookies to display.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.
No cookies to display.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
No cookies to display.
Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.
Paypal Betrugsversuch – Betrug! stammt natürlich von mirVor einigen Tagen habe ich über die Einbrüche in WordPress Blogs und andere Systeme berichtet. Leider – oder glücklicherweise – waren die Einbrüche immer schon entdeckt und beseitigt, wenn ich versucht habe auf die Seiten zuzugreifen. Heute ist es mir (endlich) gelungen einen Screenshot zu einer der gehackten Seiten zu bekommen. Bisher waren die Seiten immer schon entfernt, wenn ich darauf zugreifen wollte. Heute hat mein Firefox zwar einen Betrugsversuch beim Abruf gemeldet, aber dadurch habe ich mich nicht irritieren lassen (nur wer genau weiß,was er tut, sollte diese Meldung ignorieren). Die gefälschte Paypal Seite war noch online, deshalb hier nun der Screenshot und ein Bericht, wie es nach der ersten Seite weiter geht. Sieht doch sehr echt aus – ist allerdings kein Kunststück.
Im Kern enthält dies Seite ein Formular, dass auf eine weitere Seite step1.php verweist. Dieses dürfte das eigentlich gefährliche Script sein, dass die Anmeldedaten an die Betrüger weitergibt.
Leider lässt sich die PHP-Seite nicht im Original herunterladen, dann könnte ich nachschauen, wie die Reise der Login-Daten weiter geht. Mein Tipp ist ein einfacher Seitenaufruf eines weiteren Servers mit den Daten. Vielleicht werden auch die Abbuchung gleich von diesen Servern ausgeführt. Damit wäre der Administrator in der Schusslinie der Ermittlungen, der seinen Server nicht ausreichend gesichert hat. Mancher wird jetzt denken: Geschieht ihm recht. Aber ich bin da lieber vorsichtig. Dies ist auch ein WordPress-Blog. Die Administration ist zwar gut abgesichert, aber gegen Fehler in WordPress bin auch ich nicht gefeit.
Paypal Betrugsversuch – Schritt 1Betrug! stammt natürlich von mir Was pasasiert, wenn man das Formular ohne Eingaben abschickt? Nun, dann geht es zum Schritt 1 und der sieht so aus, wei rechts dargestellt. Die Betrüger möchten – unter dem Vorwand meinen Daten zu prüfen und mich „auszuweisen“ noch weitere Daten. Ein paar Daten eingegeben und schon fragen sie mich nach meiner Kreditkarte in Schritt 2 und meinem Konto für Abbuchungen in Schritt 3.
Paypal Betrugsversuch Schritt 2 + 3 – Betrug! stammt natürlich von mir Während die eingangseite nicht prüft, ob eine E-Mail-Adresse und ein Kennwort eingegeben wurde, prüft diese Seite die Gültigkeit der Kreditkartennummer.
Inzwischen war ich zwei Stunden beim Sport und der Administrator hat bemerkt, dass auf seinem Server etwas nicht stimmt. So muss die weitere Untersuchung hier enden. Pech aber auch.
Sollten Sie über eine Google-Suche auf diese Seiten gestoßen sein, weil Sie nach Begriffen aus einer SPAM Mail gesucht haben: Ich bin nicht der Absender dieser Mails! Ich schreibe nur über diesen Müll und zitiere dazu aus den Mails. Deshalb finden Sie über eine Suchmaschine auch diese Seiten.
Ich leide – wie Sie – unter den Zeitgenossen, die ihr Wasser und Brot mit diesem Müll verdienen müssen, weil sie nichts anständiges gelernt haben.
Gewinnspiel Mail / Hoax
Sollten Sie eine Mitteilung über einen Geldgewinn und einer LADY INCOGNITO – Lustmuschi oder einem 15 x 3,3 cm Loveclone Super Real Dong – oder was immer den Kameraden noch einfällt – bekommen haben:
Die Mail ist nicht von mir!
Die Mail ist eine Fälschung.
Neueste Kommentare