Von PayPal paypal@mail.paypal.de Donnerstag, 02. November 2017 13:42
Die Phishing-Mail hat den Absender „paypal@mail.paypal.de“
Echte Mails kommen von der Domäne "@paypal.de"
Im Header erscheint :
Return-path:bounce-HP2v40000015f7cc1177ac60b5af4bbe5be50252@mail.paypal.de
Zitat
Neue Nutzungsbedingungen ab 9. Januar 2018
Guten Tag Michael Meinke,
wir arbeiten für Sie fortlaufend daran, PayPal sicherer zu machen. Das bringt auch von Zeit zu Zeit Änderungen an den AGB mit sich: Zum 9. Januar 2018 werden wir unsere Nutzungsbedingungen aktualisieren.
Bis einschließlich 8. Januar 2018 gelten die Ihnen bekannten AGB, die Sie hier einsehen können.
Was sich am 9. Januar 2018 ändern wird, finden Sie als Zusammenfassung auf PayPal.de/agb unter dem Link Anstehende Aktualisierungen der PayPal-Richtlinien.
Den kompletten Text der überarbeiteten Nutzungsbedingungen schicken wir Ihnen vorab in dieser E-Mail zum Nachlesen.
Die Falle lauert nicht im Text, sondern im Logo!
Klickt man das Logo an um sich einzuloggen erscheint folgendes Bild:
Zitat
Wer auf die E-Mail hereinfällt und auf einen der gesetzten Links klickt, landet nach direkt in der Phishing-Falle, da diese Seiten von den Online-Kriminellen betrieben werden.
Dort wird man, wie bei vielen anderen Phishing-Mails aufgefordert, seine Zugangsdaten einzugeben.
Ein weiterer Aspekt, der viele Nutzer glauben lässt, dass es sich um eine echte Paypal-E-Mail handelt, ist der Absender „mail.paypal.de“.
Mithilfe der ergaunerten Daten könnten Betrüger das Konto ihrer Opfer ungehindert nutzen.
Auch der Weiterverkauf der erbeuteten Passwörter ist eine beliebte Vorgehensweise.
"ip": "3.6.9.0",
"hostname": "n003-000-000-000.static.ge.com",
"city": "Fairfield",
"region": "Connecticut",
"country": "US",
"loc": "41.1412,-73.2637",
"postal": "06828"
Whois information for domain: ge.com
IP address:
204.74.99.100
Registrar:
CSC Corporate Domains, Inc.
Created:
1986-08-05
Updated:
2016-12-29
Status:
clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Status:
serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Status:
serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Status:
serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server:
blizzard01.ge.com
Name Server:
blizzard02.ge.com
Name Server:
blizzard03.ge.com
Name Server:
blizzard04.ge.com
"ip": "204.74.99.100",
"hostname": "crs.ultradns.net",