Aug
20.

Trojan.Zbot-1737

Von admin um 12:03 Uhr

Einer der am häufigsten per eMail verteilten Trojaner ist “Trojan.Zbot-1737″, hier ein paar Mail-Subjects, die den Trojaner enthalten:

  • Rechnung 88606972
  • N 33196032 Rechnung
  • Ihre Rechnung 65373494
  • Lastschrift 47524806
  • 03012219 Rechnung
  • Payment confirmation #3770276495596851349

Alle eMails kommen angeblich von PayPal und die Nummer variieren bei jeder eMail.

Der Anhang besteht aus einem ZIP-Archiv, das stets “REC719271.zip” heißt und etwa 50 KB groß ist. Es enthält die in allen Fällen identische Datei “REC719271.exe”. Dabei handelt es sich um ein Trojanisches Pferd, das ein Rootkit aus der “Wsnpoem”-Familie installiert.

Löschen!

Tags: Alerts, PayPal, Trojaner | Kommentieren | Keine Kommentare »

Aug
20.

Your account has been flagged

Von admin um 11:48 Uhr

Fake-Sender:aw-secure@paypal.com
Subject: Your account has been flagged

Body:

Dear PayPal Member,
Your account has been randomly flagged in our system as a part of our
routine security measures. This is a must to ensure that only you have
access and use of your Paypal account and to ensure a safe PayPal
experience. We require all flagged accounts to verify their information on
file with us. To verify your information at this time, please visit our
secure server webform by clicking the hyperlink below:

[1]Click here to verify your Information

If you choose to ignore our request, you leave us no choice but to
temporarily suspend your account.
Thank you for your patience as we work together to protect your account.

Enthält: HTML.Phishing.Bank-164

Tags: Alerts, Allgemein, PayPal, Trojaner | Kommentieren | Keine Kommentare »

Aug
12.

Tilgungsvertrag

Von admin um 22:37 Uhr

Und wieder mal ein neues Topic für einen PayPal Phishing-Versuch.

Sehr geehrter Kunde, sehr geehrte Kundin!
Ihr Abbuchungsauftrag Nr. 921931546345 wurde erfullt.
Ein Betrag von 1506.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als “Paypalabbuchung ” angezeigt.
Sie finden die Details zu der Rechnung im Anhang

PayPal (Europe) S.224; r.l. & Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg

Vertretungsberechtigter: Brent Bellm
Handelsregisternummer: R.C.S. Luxembourg B 118 349

Abgesehen davon, das PayPal niemals sowas versenden würde, find ich interessant, das die Ersteller dieses Betrugsversuches tatsächlich auch innerhalb der Mail verschiedene Daten benutzen, besonders die letzten beiden Zeilen. Wieviel Aufwand doch betrieben wird, um Spam-Filter zu umgehen… Nutzen tuts nix, Filter sind ja auch nicht blöd :-)

Tags: PayPal | Kommentieren | Keine Kommentare »

Aug
5.

BITTE BEACHTEN – IHRE RECHNUNG N 66949097

Von admin um 12:23 Uhr

 

Lieber Kunde,
Ihr Auftrag Nr. SP1140929 wurde erfullt.
Ein Betrag von 6844.04 EURO wurde abgebucht und wird in Ihrem Bankauszug als “Paypalabbuchung ” angezeigt.
Sie finden die Details zu der Rechnung im Anhang

PayPal (Europe)
S.694; r.l. & Cie, S.C.A.
98-18 Boulevard Royal
L-7657 Luxembourg

Mit freundlichen Grussen,
Vertretungsberechtigter: Kenneth Buck
Handelsregisternummer: R.C.S.  B 815 858

Rechnungsnummer und Auftragsnummer variieren, im Anhang das übliche ZIP-File mit nem Trojaner drin.

Mailheader:

Received: from p5B0D1DB3.dip0.t-ipconnect.de (p5B0D1DB3.dip0.t-ipconnect.de [91.13.29.179])
Received: from [91.13.29.179] by mxmta.bellnet.ca;
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300

 

Tags: PayPal | Kommentieren | Keine Kommentare »

Jul
24.

PayPal Update

Von admin um 10:45 Uhr

 

Es ist eine weitere Domain aufgetaucht: paypal-online-accounts.com/login/

Gleiche eMail, neuer Link, gleiche Warnung: Finger weg!

Tags: PayPal | Kommentieren | Keine Kommentare »

Jul
18.

PayPal Phishing seit dem 01.07.2008

Von admin um 18:26 Uhr

Folgende Mails tauchen derzeit ständig auf:

Betreff: PayPal Account Security Measures
Oder: PayPal Abuse Department

Dear PayPal ® customer,
We recently reviewed your account, and we suspect an unauthorized transaction on your account.
Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information.
Paypal features.To ensure that your account is not compromised, simply hit “Resolution Center” to confirm your identity as member of Paypal.
  • Login to your Paypal with your Paypal username and password.
  • Confirm your identity as a card member of Paypal.
Please confirm account information by clicking here Resolution Center and complete the “Steps to Remove Limitations.”
*Please do not reply to this message. Mail sent to this address cannot be answered.
Der Link zu der Seite wurde entfernt, ausserdem ist die Website mittlerweile offline gestellt worden von den Behörden. Allerdings laufen die Mail-Server noch damit. Screenshot:
Verschickt wurde die Mail aus Holland, alle Adressen im Header sind wie üblich gefälscht.

Tags: PayPal | 1 Kommentar | 1 Kommentar »

www.bitdefender.de
Neuere Meldungen »