Da sind ja wieder mal Profi-Spammer am Werk: Die neue PayPal-Phishing Welle ist an Belustigung kaum zu überbieten! Mein Favorit zur Zeit sind Mails mit dem Subject “Ihr Konto wurde vorübergehend gewesen.” Wie bescheuert ist das denn? (more…)

Tags: Banken, PayPal, Spam | Kommentieren | Keine Kommentare »

Absender: update-alert@paypal.ch <update-alert@paypal.ch>

Phishing-domain: securepav.com ( Registriert am 23.07.2009, 05:54:19 GMT) (more…)

Tags: Alerts, PayPal | Kommentieren | Keine Kommentare »

Schon beim Eingang der eMail schlägt der Virenscanner an: “HTML.Spoofing.gen”. (more…)

Tags: Alerts, PayPal | Kommentieren | Keine Kommentare »

Neue Versuche, PayPal-Accounts abzuphishen:

We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address.

(more…)

Tags: Alerts, Banken, PayPal, Scam-Sites | Kommentieren | Keine Kommentare »

Einer der am häufigsten per eMail verteilten Trojaner ist “Trojan.Zbot-1737″, hier ein paar Mail-Subjects, die den Trojaner enthalten:

• Rechnung 88606972
• N 33196032 Rechnung
• Ihre Rechnung 65373494
• Lastschrift 47524806
• 03012219 Rechnung
• Payment confirmation #3770276495596851349

Alle eMails kommen angeblich von PayPal und die Nummer variieren bei jeder eMail.

Der Anhang besteht aus einem ZIP-Archiv, das stets “REC719271.zip” heißt und etwa 50 KB groß ist. Es enthält die in allen Fällen identische Datei “REC719271.exe”. Dabei handelt es sich um ein Trojanisches Pferd, das ein Rootkit aus der “Wsnpoem”-Familie installiert.

Löschen!

Tags: Alerts, PayPal, Trojaner | Kommentieren | Keine Kommentare »

Fake-Sender:aw-secure@paypal.com
Subject: Your account has been flagged

Body:

Dear PayPal Member,
Your account has been randomly flagged in our system as a part of our
routine security measures. This is a must to ensure that only you have
access and use of your Paypal account and to ensure a safe PayPal
experience. We require all flagged accounts to verify their information on
file with us. To verify your information at this time, please visit our
secure server webform by clicking the hyperlink below:

[1]Click here to verify your Information

If you choose to ignore our request, you leave us no choice but to
temporarily suspend your account.
Thank you for your patience as we work together to protect your account.

Enthält: HTML.Phishing.Bank-164

Tags: Alerts, Allgemein, PayPal, Trojaner | Kommentieren | Keine Kommentare »

Und wieder mal ein neues Topic für einen PayPal Phishing-Versuch.

Sehr geehrter Kunde, sehr geehrte Kundin!
Ihr Abbuchungsauftrag Nr. 921931546345 wurde erfullt.
Ein Betrag von 1506.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als “Paypalabbuchung ” angezeigt.
Sie finden die Details zu der Rechnung im Anhang

PayPal (Europe) S.224; r.l. & Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg

Vertretungsberechtigter: Brent Bellm
Handelsregisternummer: R.C.S. Luxembourg B 118 349

Abgesehen davon, das PayPal niemals sowas versenden würde, find ich interessant, das die Ersteller dieses Betrugsversuches tatsächlich auch innerhalb der Mail verschiedene Daten benutzen, besonders die letzten beiden Zeilen. Wieviel Aufwand doch betrieben wird, um Spam-Filter zu umgehen… Nutzen tuts nix, Filter sind ja auch nicht blöd

Tags: PayPal | Kommentieren | Keine Kommentare »