Neue Pishingwelle per Paypal?

Hallo
Ich bekam heute eine Mail die vermeintlich von Paypal stammt.

Absender ist „PayPal“

Da stimmt schon mal das ‚s‘ nach paypal nicht

Der Text lautet:

Dear PayPal member,

You sent a payment of £100.00 GBP to Play and Connect Ltd ([email protected])

Merchant
Play and Connect Ltd
[email protected] Instructions to merchant
You haven’t entered any instructions.

Description Unit price Qty Amount
750 Gold
Item Number 103 , uid: 1400473058 , uid2: 100.00 GBP 1 100.00 GBP
Subtotal 100.00 GBP
Total 100.00 GBP
Payment 100.00 GBP
Charge will appear on your credit card statement as ‚PAYPAL *MYFAIRYLAND‘
Payment sent to [email protected]
Issues with this transaction?
You have 5 days from the date of the transaction to cancel it.

If you haven’t authorized this charge ,click the link below to cancel transaction:
https://www.paypal.com/cgi-bin/webscr?cmd=_login-run…

Please do not reply to this email. This mailbox is not monitored and you will not receive a response. For assistance, log in to your PayPal account and click Help in the top right corner of any PayPal page.

To receive email notifications in plain text instead of HTML, log in to your PayPal account, go to your Profile, and click Noti Copyright ©1999-2009 PayPal. All rights reserved.

PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Registered Office: 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

PayPal Email ID PP120

Hinter dem eingefügten Paypallink verbirgt sich aber in wirklichkeit eine Seite die in Polen registriert ist und einem beim Aufruf sofort einen Trojaner unterschieben will. Hier zum Anklicken für ganz neugierige:

[MOD]Link entfernt

ich hab allerdings das gedöns welches auf meine Mailadresse hinweist entfernt.

Gruß Armin

[MOD] Der Artikel wurde abgeschlossen, weil, wie ExNicki schreibt, hier nicht jeder Spam beschrieben werden muss.

Hallo Armin

Absender ist „PayPal“

Da stimmt schon mal das ‚s‘ nach paypal nicht

Gut beobachtet.

Dear PayPal member,

Echte Paypal-Mails sind immer persönlich. Man wird also immer mit Namen angesprochen (etwa ‚Dear Peter Moeckli‘ in meinem Fall). So unpersönlich wie hier ist also verdächtig.

You sent a payment of…

Bevor man jetzt in Panik ausbricht, sollte man zuerst überlegen, ob man in den letzten Tagen/Wochen irgendwelche Transaktionen via Paypal abgewickelt hat. Wenn ja, überlegen, was das für welche waren. Ggf. einfach auf die Paypal-Seite gehen (via Bookmark/Favorit oder durch Eintippen der Paypal-URL…) und dort einloggen. Da müssten die echten Transaktionen aufgelistet sein.

If you haven’t authorized this charge ,click the link below to
cancel transaction:
https://www.paypal.com/cgi-bin/webscr?cmd=_login-run…

Ganz wichtige Grundregel: Im Zweifelsfall niemals einen Link in einer E-Mail anklicken. Im Minimum zuerst prüfen, wohin die Reise gehen soll und dafür ggf. zuerst http://www.pc-help.org/obscure.htm lesen.

Oder eben o.g. Methode (Paypal via Bookmark…) verwenden.

Hinter dem eingefügten Paypallink verbirgt sich aber in
wirklichkeit eine Seite die in Polen registriert ist und einem
beim Aufruf sofort einen Trojaner unterschieben will.

Genau deshalb gilt es, immer vorsichtig zu sein und Paypal lieber via Bookmark aufzurufen als via Klick in einer dubiosen Mail.

Hier zum Anklicken für ganz neugierige:

Besser nicht…

Fazit: Sowas kann jederzeit auftauchen. Daher ist im Umgang mit E-Mails immer Vorsicht geboten.

CU
Peter

Hi

Ich bekam heute eine Mail die vermeintlich von Paypal stammt.

Pech für dich. Und wo bleibt deine Frage?
Wenn jeder Spam, Virus und andere Malware hier gemeldet würde, hätten wir über 1000 neue Einträge pro Tag. Dafür ist w-w-w nicht da.

Gruss
ExNicki

PS: übrigens heisst es P h ishing