Paypal: Dringende Benachrichtigung Referenznummer: 448216

Screenshot
Screenshot er Mail in Thunderbird.
Die Nachricht ist schon nicht schlecht gemacht. Nur: PayPal nutzt sicher keine GMX Adresse. Am Quellcode lässt sich leicht erkennen, dass es sich hier um eine Betrugsmail handelt.

Warum ist mein Name in der unteren Box klein geschrieben? Die Groß-/Kleinschreibung meines Namens wird durch den Stil des HTML-Tags erreicht.

Sehr geehrter Herr thomas arend,

vielleicht haben Sie bereits von PSD2 (Payment Service Directive 2) gehört: Das ist die EU-Richtlinie, die aktuell für viele Neuerungen beim Banking sorgt. Das Ziel von PSD2 ist, den Online-Zahlungsverkehr noch sicherer zu machen und Geldwäsche zu erschweren.

Im Rahmen dieser neuen Richtlinie müssen wir sichergehen, dass die Daten und Angaben aller unserer Nutzer der Wahrheit entsprechen.

Bitte navigieren Sie über die untenstehende Schaltfläche in Ihr Kundencenter, um Ihre Daten zu überprüfen und gegebenfalls zu berichtigen. Falls Sie diesen Schritt nicht durchführen, sind wir gezwungen Ihr Kundenkonto vorsorglich zu deaktivieren.
Zur Überprüfung

Mit freundlichen Grüßen,

Ihr PayPal Kundendienst

An diese E-mail-Adresse können keine Antworten gesendet werden, da sie nur zum Versand von Nachrichten eingerichtet ist.

(WordPress) Blogs gehackt – Fortsetzung 1

Paypal Betrugsversuch
Paypal Betrugsversuch – Betrug! stammt natürlich von mir
Vor einigen Tagen habe ich über die Einbrüche in WordPress Blogs und andere Systeme berichtet. Leider – oder glücklicherweise – waren die Einbrüche immer schon entdeckt und beseitigt, wenn ich versucht habe auf die Seiten zuzugreifen. Heute ist es mir (endlich) gelungen einen Screenshot zu einer der gehackten Seiten zu bekommen. Bisher waren die Seiten immer schon entfernt, wenn ich darauf zugreifen wollte. Heute hat mein Firefox zwar einen Betrugsversuch beim Abruf gemeldet, aber dadurch habe ich mich nicht irritieren lassen (nur wer genau weiß,was er tut, sollte diese Meldung ignorieren). Die gefälschte Paypal Seite war noch online, deshalb hier nun der Screenshot und ein Bericht, wie es nach der ersten Seite weiter geht. Sieht doch sehr echt aus – ist allerdings kein Kunststück.
„(WordPress) Blogs gehackt – Fortsetzung 1“ weiterlesen

(WordPress) Blogs gehackt

Offensichtlich wurden in den letzten Tagen zahlreiche (WordPress-) Blogs gehackt. Gestern und heute erreichten mich ein knappes Dutzend Trojaner unter dem Betreff „Das Problem: Paypal Sperrung“ oder ähnlich. Es waren nicht nur WordPress Blog, doch diese stellten die Mehrheit der betroffenen Seiten. Die E-Mails werden von SpamAssassin sehr zuverlässig als Spam erkannt. Die Seiten, auf die in den E-Mails verlinkt wird, werden allerdings alle auf Google oder eine Fehlerseite umgeleitet. Damit bekomme ich den Trojaner leider nicht in meine Finger. Schade.

Der häufigste Dateiname ist sysre.php. In zwei Fällen hieß die Datei sysresev2.php. Es ist sicher keine schlechte Idee, den eigenen Server nach den Dateien zu durchsuchen.

Zum Schluss ein Beispiel für die E-Mails:
„(WordPress) Blogs gehackt“ weiterlesen

Phishing: Paypal

Paypal Pishing Seite
Paypal Pishing Seite
Es sind neue Pishing Versuche bei Paypal unterwegs. Um Grunde nichts neues, aber dies,mal versteckt sich der Link hinter einem Linkverkürzer.

Für die Umstellung auf SEPA muss kein Kunde einen Finger krümmen. Dennoch versuchen die Betrüger ständig mit dieser Masche neue Opfer zu finden. Nein, Ihre Konten werden und sind nicht gesperrt! Also auf keinen Fall auf diesen Seiten die E-Mail-Adresse und das Password für das Paypal Konto eingeben.

Die Seite paypal.webapps-einkauf.com (IP 185.11.145.61) ist eine Betrugsseite!

Gute Nacht