|
Titel: Phishing Warnungen Beitrag von: Ariguseli am 21.November.2011, 15:51:20 Ich habe unverhofft eine Email vom Paypal Support <Support@Paypal.de >erhalten, in der ich aufgefordert wurde, meine Kreditkarte erneut zu registrieren. Da ich keine Kreditkarte besitze und solche Email ohnehin als verdächtig ansehe, habe ich bei PayPal angerufen.
Die Aussage der PayPal-Kundenservice-Mitarbeiterin war eindeutig. „Bei uns sind keinerlei Kreditkartendaten notwendig, Diese E-Mail und diese E-Mail-Adresse stammen NICHT von uns, trage sie keine Daten ein und löschen diese Mail“. Inhalt der Mail: Zitat Paypal - Bitte registrieren Sie Ihre Kreditkarte. Sehr geehrter Kunde, aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft. Um weiterhin problemlos die Zahlungsmethode Bankeinzug nutzen zu können, bitten wir Sie eine Kreditkarte - als Sicherheit bei Zahlungsausfällen - bei uns zu registrieren. Diese wird Ihrem Account nicht als Zahlungsmethode hinzugefügt, sondern dient lediglich als Absicherung bei einem nicht ausreichend gedeckten Bankkonto. Sollten sie keine Kreditkarte bei uns hinterlegen, wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert. Ihre Kreditkartendaten können Sie mithilfe des beigefügten Formulars hinterlegen. Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen. Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen. Wir bitten die Unannehmlichkeiten zu Entschuldigen, dieses Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche durch ungedeckte Bankkonten erforderlich. Hilfe-Center | Sicherheits-Center Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen,loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf "Kontakt". Copyright © 2011 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l.et Cie, S.C.A. Société en Commandite par Actions Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg RCS Luxemburg B 118 349 PayPal-E-Mail-ID PP1488 Im Anhang befindet sich die Datei „Registrierung.html“, in der folgende Daten eingetragen werden sollten. Zitat Personenbezogene Daten: -Vorname -Nachname -Straße und Hausnummer -PLZ -Ort -Land Kreditkarte: -Abrechnungskontonummer -Kreditkartennummer -Kartenprüfnummer (Die letzten drei Stellen auf der Rückseite Ihrer Karte. Bei American Express eine vierstellige Nummer auf der Vorderseite Ihrer Karte) -Ablaufdatum Um Ihnen in Zukunft noch mehr Sicherheit und Flexibilität beim Online Einkauf zu gewähren, bitten wir Sie, Ihr MasterCard® SecureCode© / Verified by Visa Passwort einzugeben. JaNe is klar … Meinem letzten Kenntnisstand nach, sollte man dieses Passwort nie irgendwo eingeben. Sobald jemand das „MasterCard® SecureCode© / Verified by Visa Passwort“ kann das Konto vom Betrüger in Ruhe geplündert werden. Denn … Die eingeben Daten werden in der HTML-CodeZeile Code: <form class="safeSubmit multiplesubmitform" method="post" id="signup_form" name="signup_form" action="http://91.223.89.200/… (den 30igstelligen Hashcode habe ich entfernt) … /frage.php "> Zitat 91.223.89.200 - Geo Information IP Address 91.223.89.200 Host 91.223.89.200 Location UA, Ukraine City -, - - Organization ENERGOMONTAZH ltd. ISP ENERGOMONTAZH ltd. AS Number AS197572 ASNCITYNET CITYNET MARCIN SOBALA - PIOTR MISIUDA Latitude 49°00'00" North Longitude 32°00'00" East Distance 971.25 km (603.51 miles) Titel: Re: Gefälschte E-Mail vom Paypal-Support Beitrag von: Cupropituvanso Draco am 21.November.2011, 19:28:34 Ist sicher für manche unwissenden User ganz gesund zu wissen ... ich frag mich nur ob wir nicht gleich nen "Phishing-Warnungs-Thread" draus machen (wobei ich glaub da könn ma mit anderen Threads zusammenfassen), denn es kommt ja jeden Tag sehr viel auch von berühmten Seiten.
Ich hab für TheDragonworld.com einen eigenen SpamAccount, wo quasi nix gelöscht wird, sondern dort landet alles von allen Mailadressen. Da kommt viel zusammen ^^ Titel: Re: Gefälschte E-Mail vom Paypal-Support Beitrag von: Dreikun am 21.November.2011, 20:10:31 Würde ich gut finden. Es gibt ja schon nen Vieren Tread, also warum dann nicht auch einen für solche Mails?...
Titel: Re: Gefälschte E-Mail vom Paypal-Support Beitrag von: Ariguseli am 02.Dezember.2011, 00:41:19 ^,.‘.,^ tihi eine neue Phishing-Mail, 9 Tage später, gleiches Anliegen, gleicher Inhalt mal abgesehen das sie kürzer ist als die vorherige, Neuer Email-Absender diesmal „info@paypal-deutschland.de“ ... scheinen wohl dazulernen zu wollen.
ich bin aber auch nicht doof 8) ... mal abgesehen davon das ich die aus Neugier öffnete. Bevor ich mir eine Kreditkarte zulege die ich das eintragen kann, würde ich eher auf Paypal im ganzen verzichten. Was ist anders: Code: <form class="safeSubmit multiplesubmitform" method="post" id="signup_form" name="signup_form" action="http://sicherheit-service.net/654321/index.php"> Das Ziel sollte wohl diesmal besser verschleiert werden. Wenn man nur zur Hauptdomaine surft Kommt man bei einer DHL-Verifizierungs-Seite raus o,.‘.,O Zitat Sie sind bereits PACKSTATION Kunde und wurden per E-Mail aufgefordert Ihre PACKSTATION zu verifizieren? … folge man dem kompletten Pfad, so wird man zu PayPal umgeleitet. (http://tdd.aris-insel.com/CGC_Koerner_innocent.gif)Die DNS-Auflösung ergab folgendes: Zitat SICHERHEIT-SERVICE.NET - Domain Information Domain SICHERHEIT-SERVICE.NET Registrar INTERNETWIRE COMMUNICATIONS GMBH Registrar URL http://www.internetwire.de Whois server whois.internetwire.de Created 28-Nov-2011 Updated 28-Nov-2011 Expires 28-Nov-2012 Time Left 362 days 1 hours 1 minutes Status clientTransferProhibited DNS servers NS5.KASSERVER.COM 85.13.128.3 NS6.KASSERVER.COM 85.13.159.101 SICHERHEIT-SERVICE.NET - Geo Information IP Address 91.223.89.200 Host sicherheit-service.net Location UA UA, Ukraine City -, - - Organization ENERGOMONTAZH ltd. ISP ENERGOMONTAZH ltd. AS Number AS197572 ASNCITYNET CITYNET MARCIN SOBALA - PIOTR MISIUDA Latitude 49°00'00" North Longitude 32°00'00" East Distance 971.25 km (603.51 miles) Welch Zufall, die aufgelöste IP des Zielservers ist die gleiche wie zuvor. Ich bin am Überlegen ob man dies nicht irgendwie polizeilich anzeigen kann. Ich habe die Vermutung das hier weit mehr dahinter steckt als nur ein Phishing bei PayPal Kunden. @ Draco .. ja ich befürworte ein Zusammenlegen von Gefahrenthemen Titel: Re: Gefälschte E-Mail vom Paypal-Support Beitrag von: Xantarax am 03.Dezember.2011, 13:14:27 Ach wie interessant und ohne Rechtschreibfehler, da hat sich einer mühe gegeben.
Ich habe vor ca. 2 Monaten von Amazon insgesamt 3 Mails erhalten, in diesen stand das mein Konto versucht wurde zu hacken und das ich mich über den mitgesendeten Link neu verifizieren muss. Auf dem ersten Blick konnte man diese Mail tatsächlich als Voll nehmen, aber beim anklicken des Links schlug die Secruity Software Alarm "Betrügerische Website". Bei Amazon ist das bekannt und es gibt dazu eine grosse Infoseite zu den Phishing-Mails. Natürlich fragt Amazon niemals Kundendaten über E-Mail ab. Also ab in die Mülltonne und endgültig gelöscht. Hätt ich mal aufheben sollen, währe sicher mal interessant wo der Server steht ^^ Titel: Re: Phishing Warnungen Beitrag von: Cupropituvanso Draco am 03.Dezember.2011, 16:33:22 Keine Sorge Xantarax, habe ich auch bekommen.
Ariguseli, hab den Thread umbenannt. Absender Amazon: Zitat Wichtige Mitteilung Sehr geehrter Kunde Amazon Wir möchten Ihnen mitteilen, dass Ihr Amazon Konto von einem nicht autorisierten Computer zugegriffen wurde. Bitte besuchen Sie und bestätigen, dass Sie der Inhaber des Kontos sind. http://www.amazon.az Titel: Re: Phishing Warnungen Beitrag von: Cupropituvanso Draco am 05.Dezember.2011, 21:17:51 Absender PayPal:
Zitat PayPal Überprüfen des Kontoinhabers Bearbeitungsnummer: PP-001-512-946-356. Ihr Sicherheitsschlüssel konnte nicht aktiviert werden. Zu Ihrem Schutz haben wir den Zugriff auf Ihr Konto eingeschränkt. Zum Zugriff auf Ihr Konto können und Ihre Identität verifizieren Klick Sie den unten gennanten Link : Überprüfen Sie Ihre Kontodaten jetzt Wir haben aus folgendem Grund Informationen von Ihnen erbeten. Gemäß den Nutzungsbedingungen von PayPal bleibt der Zugriff auf Ihr Konto eingeschränkt, bis dieses Problem gelöst wurde. Wenn der Zugriff auf Ihr Konto für längere Zeit eingeschränkt bleibt, kann dies leider zu zusätzlichen Einschränkungen oder sogar zur Schließung des Kontos führen. Wir empfehlen Ihnen, sich so bald wie möglich in Ihr PayPal-Konto einzuloggen, um dies zu vermeiden. Wir bedanken uns för die rasche Erledigung dieser Angelegenheit. Haben Sie bitte Verständnis, dass dies eine Sicherheitsmaßnahme ist, die Sie und Ihr Konto schÜtzen soll. Wir bedauern eventuelle Unannehmlichkeiten. Herzliche Grüße PayPal-Kontoprüfungsabteilung Bitte nicht auf diese E-Mail, weil wir nicht die Überwachung sind diese Posteingang. Um mit uns in Verbindung, in Ihrem Konto anmelden und klicken Sie auf "Kontakt" am unteren Rand jeder Seite. ABN 93 111 195 389 (AFSL 304962) Copyright © 2011 PayPal. All rights reserved. PayPal Germany Pty Limited r.l.et Cie, S.C.A. Société en Commandite par Actions Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg RCS Luxemburg B 118 349 PayPal Email ID PP1478 Titel: Re: Phishing Warnungen Beitrag von: Velandora am 07.Dezember.2011, 20:32:39 Neue Warnung aus Österreich:
Titel: Re: Phishing Warnungen Beitrag von: Velandora am 16.Dezember.2011, 19:29:57 Phishingwarnung aus Österreich hinfällig...Nummer wurde gesperrt :)
Titel: Re: Phishing Warnungen Beitrag von: Cupropituvanso Draco am 18.Juli.2012, 11:29:51 dpaypal.de@dpaypal.de
Bitte aktualisieren Sie Ihre persönlichen Daten! Sehr geehrter Kunde, Von Montag, den 16.07.2012 bis Freitag, den 20.07.2012, führten wir eine detailierte Übersicht hinsichtlich unserer Maßnahmen zum Datenschutz aus, um Ihre Sicherheit bei Online- Transaktionen zu verbessern. Bitte aktualisieren Sie Ihre persönlichen Informationen, um zukünftige Probleme mit Ihrem Konto zu vermeiden. Bestätigen Sie Ihr Konto P. IVA 04107060966 - 2012 PayPal Wie erkenn ich Phishing? Auch wenn die Mailadresse passt, ein Blick auf den Link zeigt: 171.red-80-33-45.staticip.rima-tde.net/dessing/site/secure/your/personal/account/be/more/secure/whit/us/ Viele Mailprogramme warnen vor solchen Links! Titel: Re: Phishing Warnungen Beitrag von: Ariguseli am 18.Juli.2012, 19:55:51 ... Wie erkenn ich Phishing?... Ich möchte ergänzend hinzufügen … - Immer misstrauisch sein, vor allem wenn nach personenbezogenen oder sicherheitsrelevanten Karten-Daten gefragt wird oder eine andere Email-Adresse angeschrieben wird. - Paypal, Ebay, Amazon, Mastercart und co. frage nicht nach Personen bezogenen Daten oder wünschen eine Verifizierung - Phishing-mails enthalten oft Rechtschreibfehler und sind unpersönlich/allgemein gehalten formuliert oder/und drängen auf Eile. … Mir ist es passiert, das ein kleiner Onlineshop gehackt wurde, der Name, Vorname und die Email-Adresse wurden erbeutet. Ich bekam auf einmal von Amazon und MasterCart Emails, in denen ich zum Teil Persönlich angeschrieben wurde. Die Mail waren ohne Rechtschreibfehler, was häufig noch ein Indiz sein kann, und mit persönlichem Gruß eines Mitarbeiters am Ende. Die einzigen Unstimmigkeiten die ich sehen konnte waren, das die Amazon-Mail die falsche Zieladresse besaß ich keinerlei Mastercart besitze und Kleinigkeiten die schnell übersehen werden konnten. In beiden Fällen habe ich mich telefonisch beim Support gemeldet. Auch besitzen Unternehmen wie Amazon, Mastercart usw. Email-Adressen, an die man solche Phishing- oder verdächtige Mails weiterleiten kann, sodass sie ihre Sicherheitskonzepte weiter entwickeln können. Bei Mastercart erfuhr ich zudem noch, das sie niemals irgendwelche Verifizierung durchführen oder Kundendaten erfragen, da sie nur Lizenzgeber führ Karten sind, die die Kreditinstitute vergeben. Bei/nach der ersten Mail wurde ich auch von dem Kleinen Onlineshop angeschrieben, der gehackt wurde, da ich nicht der einzige Kunde war, die polizeilichen Ermittlungen wurden da schon eingeleitet. Der geschädigte Betreiber warnte auch davor, dass es weitere ähnlicher betrügerischer Versuche geben könnte. Falsche Amazon Mail 1 Zitat -----Ursprüngliche Mitteilung----- Ziellink des Formulars http://www.amazon-sicherheit.org/de/news/dp/B0029XZ767/ref=sr_1_2/neu/umstellung_auf_neue_sicherheitsstandarts/Von: Amazon.de <kundenservice@amazon-sicherheit.org> An: „mich“ Verschickt: Fr, 23 Mrz 2012 2:01 am Betreff: Amazon: Wichtige Mitteilung bezüglich Ihrer Zahlungsmittel 23.3.2012 Amazon.de Inhalt: Sehr geehrter Herr [meinen Namen habe ich entfernt], In den letzten Jahren ist die Zahl von Betrugsfällen auch bei Amazon nicht unbemerkt geblieben. Aus diesem Grunde rüsten wir unser Sicherheitssystem auf, um es den Betrügern unmöglich zu machen. Seit Neuestem setzen wir auf das sehr moderne "Verified by Visa" und "Mastercard SecureCode" Sicherheitsverfahren. Um die Umrüstung auf das neue Sicherheitsverfahren problemlos gestalten zu können, bitten wir Sie im Vorraus Ihre Kreditkarten-Daten im Zusammenhang mit "Verified by Visa" bzw. "MasterCard SecureCode" zu ergänzen, um weiterhin wie gewohnt bei Amazon.de einkaufen zu können. Der gesamte Prozess dauert nur wenige Minuten und ist mit keinerlei Kosten verbunden. Zum Formular (über den Sicherheitsserver) Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben. Freundliche Grüße Kundenservice Amazon.de http://amazon.de 5:51 23.3.2012 Reference-Number: 028032 Klicken Sie hier http://amazon.de/, um zukünftig keine Nachrichten dieser Art mehr von uns zu erhalten. Unter "Mein Konto" können Sie außerdem Ihr gewünschtes E-Mail-Format festlegen: HTML oder Text. Bitte antworten Sie nicht auf diese E-Mail. Falls Sie uns kontaktieren möchten, benutzen Sie bitte unser Kontaktformular. Sollte ein Sicherheitsserver vom Link „Zum Formular (über den Sicherheitsserver)“ nicht mindestens https:// sein? Diese sind auch mit speziellen Zertifikaten versehen. Die Domain amazon-sicherheit.org besitzt derzeit keine IP, darf weder gelöscht oder verändert werden. Von daher denk ich mal ist die tot. Aber die Toplevel-Domain (.org, .de usw.) dann bei einer anderen Mail schon geändert worden sein. Falsche Mail von Mastercart Zitat -----Ursprüngliche Mitteilung----- Von: Harald Fischer <harald.fischer@mastercard-securecodes.com> An: „mich“ Verschickt: Di, 17 Apr 2012 8:06 pm Betreff: Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren Sehr geehrter Mastercard-Kunde, sehr geehrte Mastercard-Kundin, mit Bedauern müssen wir Ihnen die temporäre Aussetzung Ihrer Kreditkarte mitteilen. Der Grund hierfür sind die neuen Sicherheitsrichtlinien, welche für jeden unserer Kunden geltend sind und bestätigt werden müssen. Unsere Mitarbeiter aus dem Bereich der Kundenbetreuung und Sicherheit haben festgestellt, dass Sie noch keine Verifizierung Ihrer Kreditkarte durchgeführt haben. Solange Sie die Verifizierung nicht durchgeführt haben, wird es uns nicht möglich sein Ihre Kreditkarte freizuschalten. Wenn Sie jedoch nicht auf den Service von Mastercard verzichten möchten und Ihre Kreditkarte weiterhin reibungslos und sicher nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen. Mit diesem Verfahren schalten Sie Ihre Kreditkarte unverzüglich wieder vollständig frei. Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formular vorfinden. Tragen Sie dort Ihre Daten ein und vergewissern Sie sich nochmals, dass diese korrekt eingetragen wurden. Weitere Informationen zu Ihrer Sicherheit und zur Verifizierung finden Sie selbstverständlich auf der folgenden Seite: http://www.mastercard.com/de/privatkunden/start.html Viel Vergnügen mit Ihrer Mastercard und einen schönen Tag wünscht Ihnen Dieter Hammle. Master Card Europe SPR.L. Representative Office Germany Unterschwerinstiege 5b 60537 Frankfurt am Main Deutschland Telefon: +49
Falsche Amazon Mail 2 Zitat -----Ursprüngliche Mitteilung----- Von: Amazon.de <kundensicherheit@amazon.de> An: „mich“ Verschickt: Mo, 25 Jun 2012 12:42 pm Betreff: Amazon: Wichtige Mitteilung bezüglich Ihrer Zahlungsmittel Amazon.de Sehr geehrter Herr [meinen Namen habe ich entfernt], In den letzten Jahren ist die Zahl von Betrugsfällen auch bei Amazon nicht unbemerkt geblieben. Aus diesem Grunde rüsten wir unser Sicherheitssystem auf, um es den Betrügern unmöglich zu machen. Seit Neuestem setzen wir auf das sehr moderne "Verified by Visa" und "Mastercard SecureCode" Sicherheitsverfahren. Um die Umrüstung auf das neue Sicherheitsverfahren problemlos gestalten zu können, bitten wir Sie im Vorraus Ihre Kreditkarten-Daten im Zusammenhang mit "Verified by Visa" bzw. "MasterCard SecureCode" zu ergänzen, um weiterhin wie gewohnt bei Amazon.de einkaufen zu können. Der gesamte Prozess dauert nur wenige Minuten und ist mit keinerlei Kosten verbunden. Zum Formular (über den Sicherheitsserver) Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben. Freundliche Grüße Kundenservice http://amazon.de Bitte antworten Sie nicht auf diese E-Mail. Falls Sie uns kontaktieren möchten, benutzen Sie bitte unser Kontaktformular. http://www.amazon-secure.in/de/news/dp/B0027XZ767/ref=sr_1_2/sicherheit/umstellung_auf_neue_sicherheitsstandarts/ Diese Mail habe ich dann direkt an stop-spoofing@amazon.com (USA) weiter geleitet. Noch eine falsche MasterCart Mail diesmal anderen Email-Adresse Zitat -----Ursprüngliche Mitteilung----- Von: Markus Kammerle <secure@mastercard.com> An: „mich andere Mail-Adresse“ Verschickt: Do, 5 Jul 2012 7:21 am Betreff: MasterCard Betrugspraevention Guten Tag, aufgrund steigendender Betruege mittels rechtswidrig erlangter Daten von Kreditkarten liegt es in unserem Interesse, Ihnen weiterhin ein Hoechstmaß an Sicherheit zu bieten. Unsere Sicherheitsexperten arbeiten stets an der Sicherheit im Internet. Damit diese weiter gewaehrleistet wird, sind Internetzahlungen ab dem 15.07.2012 ausschliesslich mit einem neuen Sicherheitsstandard moeglich: Dem MasterCard SecureCode 2012 Transaction System. Mit dieser neuen Technologie wird online Einkaufen jetzt noch sicherer! Mit dem MasterCard SecureCode 2012 Transaction System oeffnet sich beim Bezahlen ein zusaetzliches Eingabefeld, welches Sie mit Ihrer Bank verbindet. Dort geben Sie Ihren persoenlichen SecureCode 2012 ein und identifizieren sich somit als der Karteninhaber. Der MasterCard SecureCode 2012 ist ein Sicherheitswert, den nur Sie und Ihre Bank kennen. Aufgrund der bestimmten Bedingungen zur Anlegung dieses Sicherheitswertes bitten wir Sie, einmalig Ihre Identitaet zu bestaetigen. Anschliessend erhalten Sie einen Brief mit saemtlichen Informationen zur Einrichtung Ihres neuen MasterCard SecureCode 2012 Zur Authentivizierung: Bitte hier klicken und dem Prozess folgen. WICHTIG: Wenn Sie Ihre Kreditkarte gewerblich nutzen, empfehlen wir Ihnen DRINGEND, dass Sie Ihre Kreditkarte schuetzen, um Betrug vorzubeugen. Mit freundlichen Gruessen, Markus Kammerle MasterCard Betrugspraevention Kontakt: International: Mastercard.com Deutschland: Mastercard-Secure.de Diese Mail habe ich an stopit@mastercard.com weiter geleitet Titel: Re: Phishing Warnungen Beitrag von: Cupropituvanso Draco am 13.Juni.2013, 14:27:42 logo.png (396×30)
Sehr geehrter Kunde Ihre mobileTAN Mechanismus wurde beschädigt. Bitte beachten Sie unsere Online-Banking-Webseite unten, um mobileTAN reaktivieren. https://online.bankaustria.at (LINK GEHT IN WAHRHEIT AUF eine .vn-Adresse!!) Warnung! Bitte schliessen Sie Ihren Browser nach Abschluss dieses Prozesses. Danke! UniCredit Bank Austria AG |