Vorsicht vor dieser Mail

Frau Anja

Frisch registriert
#1
Ihr Konto ist eingeschrankt. Ihre Mithilfe ist gefragt
Ihr Konto braucht Ihre Hilfe
----------------------------------------------------------------------

Guten Tag!

Bitte helfen Sie uns dabei, Ihr Konto wieder in Ordnung zu bringen.
Bis dahin haben wir den Zugang zu Ihrem Konto vorübergehend
eingeschränkt.

Wo liegt das Problem?

Wir möchten überprüfen, daß sich niemand ohne Ihre Erlaubnis bei Ihrem
Konto angemeldet hat.

Möchten Sie Ihren Kontozugriff jetzt wiederherstellen?

Klicken Sie bitte Jetzt Zugriff wiederherstellen

Dort sehen Sie, welche Informationen wir genau von Ihnen
brauchen - und können sie gleich einreichen. Und Sie sehen auf einen Blick,
welche Funktionen IIhres Kontos Sie noch nutzen können.

Viele Grüße!

----> Diese Mail habe ich vor ein paar Tagen erhalten und zum guten Glück bin ich nicht darauf eingegangen, sondern habe direkten Kontakt zu Paypal aufgenommen - Diese Mail ist NICHT von Paypal!!! Gute Güte, das ist ja wie Kreditkartenklau! Ist das das berühmte Datenphishing?
 

Frau Anja

Frisch registriert
#3
Danke Hippo, habe gerade weiter unten dasselbe auch über eine Amazon-Mail gelesen. Mann bin ich froh, dass ich da sofort geschaltet habe und nicht weiters darauf eingegangen bin. Das kam mir gleich spanisch vor. Das war für mich das erste mal, dass ich so was hatte aber nun sind meine Sinne geschärft ;))
Doch eines ist mir unklar - Wie kann sich ein Anhang die Daten selber holen wenn ich keine Angaben mache? Den Link habe ich getestet, der führt einen direkt auf die Paypal Seite. Ganz schön raffiniert, das muss ich sagen...
 

Hippo

Moderator
Mitarbeiter
#4
Der Test kann schon der Fehler gewesen sein wenn Du Deinen Rechner nicht richtig zugenagelt hast. Stichwort "drive by infection"
Und daß der Link auf eine Paypal-Seite geht glaubst auch nur Du (und viele andere)
Die Seite sieht nur so aus weil sie originalgetreu nachgebaut ist.
Ich habe (logischerweise) auch schon solche Mails gekriegt.

Der nach außen sichtbare Link

hxxps://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run
führt NICHT über eine gesicherte Verbindung (https) zu paypal, sondern weil die Mail in HTML kommt zum hinterlegten Link
hxxp://virtualcxxxr.com/error (Link unkenntlich gemacht)


Das ist wie hier >>> Guck Dir mal dieses Bild eines Autos an

Du verstehst was ich meine? Was Du siehst ist nicht immer das was Du kriegst...
 

Frau Anja

Frisch registriert
#5
Oha! Da hat mir meine Neugier wohl wieder mal Schwierigkeiten in den Rechner gebracht... Habe auch mal nach dem Stichwort gegoogelt - Interessant! Hammer, die Seite sah wirklich echt aus. Mir kam das eher so vor, als dass der Link einen zu Paypal schickt, dann aber irgendein "Progrämmchen" sich draufschaltet und so die Daten abfängt, dass da aber ganze Seiten gefaket werden, dass hätte ich ehrlich gesagt, auch nicht gedacht. Naja, jetzt bin ich wieder mal schlauer - Danke Hippo!
Richtig zugenagelt? Nunja, normaler Schutz eben, Firewall (Windows), Vierenscan (Avira gekaufte), aber vermutlich nicht ausreichend für sowas. Kann das sein, dass, wenn ich mich jetzt in Paypal anmelde, dass dann trotzdem die Daten abgefangen werden können? Okee, eigentlich glaube ich die Antwort zu kennen - Verdammter Mist!
Wie kann ich jetzt feststellen, dass mein Rechner da sicher ist? Nach Viren habe ich schon geschaut - Aber das Phishing funktioniert doch wieder auf einer ganz anderen Ebene.
Ich verstehe vollkommen, was Du meinst. Es ist schon schauerlich, welche Kriminalität sich da alles auftut...

PS: Das Mistteil hat mir die Firewall deaktviert - Lesen bildet, sagt man doch immer, aufgrund Deines Stichwortes habe ich dieses Dok hier gefunden http://www.switch.ch/export/sites/d...asures/_files_analysis/Drive-by-Infection.pdf, mir hat es auf jeden Fall geholfen und werde jetzt erst mal nach Lösungen suchen - Nochmals vielen Dank Hippo, Du hast mich echt weitergebracht.
 

Hippo

Moderator
Mitarbeiter
#6
Wenn Du einen Desktop oder Tower hast ist das einfachste, Du baust die Platte mit dem Betriebssystem aus und prüfst sie als externe Platte mit so einem Adapter
http://www.amazon.de/DA-70200-USB-m...7V32/ref=sr_1_1?ie=UTF8&qid=1337707506&sr=8-1
an einem anderen Rechner mit aktuellem Virenschutz.
Wenn Du einen Laptop hast kanns komplizierter werden bis Du die Festplatte raus hast. Wenn die so richtig tief verbaut ist daß Du erst den Rechner mit der Motorsäge auseinandernehmen mußt bis Du rankommst ...
Da gibt es dann die Möglichkeit von bootfähigen RettungsCDs, müßts bei Avira auch geben - und dann läßt Du die mal drüberlaufen.
Wichtig ist halt daß das Betriebssystem auf dieser Platte NICHT aktiviert ist, denn manche dieser Schädlinge verstecken sich nach dem Systemstart und verarschen den lokalen Virenscanner.
Die brutalste, aber wirkungsvollste Variante wäre aber, Daten wegsichern und das Betriebssystem neu aufspielen.
Je nachdem wie fit Du bist hast Du jetzt die Auswahl ;)

Tante Edit sagt: Wenn es nur Phishing war, hast Du keinen Dreck auf den Rechner gekriegt, das Problem beim klassischen Phishing sitzt zwischen Monitor und Stuhllehne (wie so die meisten PC-Probleme). Da wird ja nur nach dem Paßwort und/oder PIN/TAN gefragt
http://www.anmatho.de/bgh-urteil-weitergabe-von-tan-nummern/
Wenn Du da natürlich was eingegeben hast ...
... würde ich zumindest gaaaaaaaaaaaaaaaaaaaaaaaaanz schnell das Paßwort ändern und in äußerst knappen Abständen das Konto checken.
Support über den Verdacht informieren ist auch kein Schaden

Noch ein Link zum Fürchten ... http://www.heise.de/security/meldung/Trojaner-greift-mit-neuer-Masche-mTans-ab-1581920.html
 

Frau Anja

Frisch registriert
#7
Dann hoffe ich mal auf Tante Edit - Ich schätze, das war eine "kleine" Attacke. Paypal Support habe ich vorher schon informiert, die teilten mir mit, dass diese Mail nicht von ihnen stammt und sie haben sich über den Hinweis bedankt. Den Link habe ich aus reinem Forscherinstinkt angeklickt - Tjajaa, die Neugier ist der Katze Tod oder so ähnlich *lacht*. Aber wenn ich mich hier so durchlese, ist das bei mir ja ein kleiner Ph(F)isch...
Auf jeden Fall werde ich mich weiter schulen, mit diesen ganzen Betrugsmaschen - Habe mich ja mittlerweile warmgelesen. Was ich mit Gewissheit sagen kann ist, dass das hier mal wieder sehr lehrreich war.
 
M

Marcel1337

#9
Guten Tag,

Im Rahmen unserer Sicherheitsmaßnahmen prüfen wir regelmäßig alle Vorgänge im ΡауPal-System.
Vor kurzem haben wir uns mit Ihnen in Verbindung gesetzt, nachdem wir ein Problem im
Zusammenhang mit Ihrem Konto festgestellt hatten.

Wir haben aus folgendem Grund Informationen von Ihnen erbeten:

Kürzlich haben wir Ihr Konto geprüft und benötigen weitere Informationen, damit wir Ihnen einen
sicheren Service anbieten können.Hiermit möchten wir Sie daran erinnern, sich so bald wie möglich
in ΡауPal einzuloggen.

Um sich einzuloggen und den Kontozugriff wiederherzustellen, bitte folgen Sie den unten gennanten Seite :

h**p://3xg0ad9z.7lg5.com/?*********************== Kontozugriff wiederherzustellen

Beim Einloggen werden die Maßnahmen angegeben, mit deren Hilfe Sie den Kontozugriff wiederherstellen können.
Wir arbeiten daran, die Sicherheit Ihres Kontos zu gewährleisten, und bedanken uns für Ihr Verständnis..

Wir bedanken uns für die rasche Erledigung dieser Angelegenheit. Haben Sie bitte Verständnis, dass dies eine
Sicherheitsmaßnahme ist, die Sie und Ihr Konto schützen soll. Wir bedauern eventuelle Unannehmlichkeiten.

Herzliche Grüße
Kontoprüfungsabteilung

Vorsicht hierbei :) Mfg Marcel

[Modedit by Hippo: Mailtext mit Quote-Tags versehen]
 
K

Katha2101

#10
Was ist mit dieser schönen Mail ??!

Von : [email protected]

Sehr geehrter PayPal-Mitglied,

Während unserer regelmäßigen Kontoführung und
Prüfverfahren haben wir einen kleinen Fehler in Ihrer erkannt
Zahlungsinformationen.

Dies könnte darauf zurückzuführen sein, aus den folgenden Gründen:

1. Eine aktuelle Änderung Ihrer persönlichen Daten (zB Online-Zahlungen, E-Mail-Adresse)
2. Die Unfähigkeit, genau überprüfen Sie Ihre gewählte Option der Zahlung aufgrund eines internen Fehlers in unseren Systemen.

Sie müssen, um Ihre Daten wiederherzustellen. Um dies zu tun, haben wir ein angebracht
zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die
Anweisungen auf dem Bildschirm.
HINWEIS: Das Formular muss in einem modernen Browser, der hat geöffnet werden
Javascript enabled (ex: Internet Explorer, Firefox, Safari, Opera)

Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre
Identität. Dies ist, um die illegale Aktivität verhindern
PayPal-Konten.

Bitte nicht auf diese E-Mail antworten.

Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise
verursacht. Mit freundlichen Grüßen, PayPal Security Team.


Urheberrecht 1999-2013 PayPal. Alle Rechte vorbehalten.


Sehr gutes deutsch im übrigen ^^

Hat die auch einer bekommen oder was ist da los ?????? Bin ratlos ...
 
#11
Das ist Phishing. Die Gauner wollen von den Betroffenen die Kennwörter für die paypal-Zugänge phishen.
D.h. die Betroffenen werden dazu verleitet, ihre Zugangsdaten auf einer bösartigen, von den Gaunern präparierten Webseite einzugeben, die vom Design her so aussieht wie eine originale paypal-Seite, die aber den Gaunern gehört.

Manchmal ist in den Dateianhängen auch ein Trojaner drin, daher niemals solche Anhänge öffnen.

E-Mail-Absendeadressen lassen sich leider sehr leicht fälschen. D.h. wenn da steht: Absender paypal oder Microsoft etc., dann kann das leider von ganz woanders herkommen. Das kann der Laie aber nicht feststellen. Daher sollte man niemals Dateianhänge in e-Mails öffnen, wenn der Versand der Mail nicht vorher angekündigt wurde.
 
G

Gast kjhgfhjkljhgfhj

#13
Mein PayPal Konto hat auch wiederholt um Hilfe gebeten.
Es geht ihm wohl nicht gut.
Wenn es das hier liest : es kann mich jederzeit besuchen und bekommt eine warme Mahlzeit.
Bevor es bei mir übernachtet, müßte ich es zuvor erstmal sehen.
Bisher habe ich noch keins.
 
Oben