ECM Forum
26-09-2017, 19:15:37 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Paypal-Fake-Welle  (Gelesen 2045 mal)
Caramon
Owner of the holy handgrenade
Administrator
Chief Warrant Off. 4th
*
Beiträge: 2133



« am: 05-12-2013, 11:45:15 »


Die Vorweihnachtszeit ist die Zeit des grössten Umsatzes - weltweit. Diese Tatsache greifen auch Hacker und
Abzocker auf und drohen auch dieses Jahr wieder mit einer Welle gefälschter "Wir werden Ihr Paypal-Konto-sperren"
Mails.


Die erste ist heute bei mir aufgeschlagen (siehe ganz unten) und auf den ersten Blick sieht sie doch recht glaubwürdig aus...

Allerdings auf den zweiten Blick, wird dann klar, das der Aktualisierungslink in der Mail, NICHT zum Paypal-Konto führt,
sondern ganz woanders hin. Dort wartet dann mit Sicherheit eine Paypal-Fake-Seite auf der man sich dann genügend
Schadprogramme einfangen kann, die bis ans Lebensende des Betriebssystems reichen würden ^^ Was dann noch
passiert wenn man auch noch die Login-Daten von Paypal eingibt - das dürft Ihr Euch selber vorstellen.

In meinem Falle führte sie hier hin:




            


 Ich hab den Fake-Link dann mal verfolgt und aufgedeckt:


     IP Address Lookup - Whois by IP Address :  42.96.165.87

inetnum:        42.96.128.0 - 42.96.255.255
netname:        ALIBABA-BJ-NET
descr:          Alibaba (Beijing) Technology Co., Ltd.
descr:          9F,Tower A Winterless center,NO.1 West Da Wang Lu,
descr:          Chaoyang District,Beijing
country:        CN
admin-c:        ZM678-AP
tech-c:         ZM877-AP
tech-c:         ZM876-AP
tech-c:         ZM875-AP
status:         ALLOCATED PORTABLE
mnt-by:         MAINT-CNNIC-AP
mnt-lower:      MAINT-CNNIC-AP
mnt-irt:        IRT-CNNIC-CN
changed:        hm-changed@apnic.net 20110311
source:         APNIC

irt:            IRT-CNNIC-CN
address:        Beijing, China
e-mail:         ipas@cnnic.cn
abuse-mailbox:  ipas@cnnic.cn
admin-c:        IP50-AP
tech-c:         IP50-AP
auth:           # Filtered
remarks:        Please note that CNNIC is not an ISP and is not
remarks:        empowered to investigate complaints of network abuse.
remarks:        Please contact the tech-c or admin-c of the network.
mnt-by:         MAINT-CNNIC-AP
changed:        ipas@cnnic.cn 20110428
source:         APNIC

person:         Shuo Yu
address:        5F, Builing D, the West Lake International Plaza of S&T
address:        No.391 Wen'er Road, Hangzhou City
address:        Zhejiang, China, 310099
country:        CN
phone:          +86-0571-85022600
fax-no:         +86-0571-85022600
e-mail:         shuo.yus@alibaba-inc.com
e-mail:         shuo.yus@aliyun-inc.com
nic-hdl:        ZM678-AP
mnt-by:         MAINT-CNNIC-AP
changed:        ipas@cnnic.net 20110614
source:         APNIC

person:         Guoxin Gao
address:        5F, Builing D, the West Lake International Plaza of S&T
address:        No.391 Wen'er Road, Hangzhou City
address:        Zhejiang, China, 310099
country:        CN
phone:          +86-0571-85022600
fax-no:         +86-0571-85022600
e-mail:         guoxin.gao@aliyun-inc.com
nic-hdl:        ZM875-AP
mnt-by:         MAINT-CNNIC-AP
changed:        ipas@cnnic.net 20130705
source:         APNIC

person:         security trouble
e-mail:         cloud-cc-sqcloud@list.alibaba-inc.com
address:        5th,floor,Building D,the West Lake International Plaza of S&T,391#Wen’er Road
address:        Hangzhou, Zhejiang, China
phone:          +86-0571-85022600
country:        CN
mnt-by:         MAINT-CNNIC-AP
nic-hdl:        ZM876-AP
changed:        ipas@cnnic.cn 20130708
source:         APNIC

person:         Guowei Pan
address:        5F, Builing D, the West Lake International Plaza of S&T
address:        No.391 Wen'er Road, Hangzhou City
address:        Zhejiang, China, 310099
country:        CN
phone:          +86-0571-85022088-30763
fax-no:         +86-0571-85022600
e-mail:         guowei.pangw@alibaba-inc.com
nic-hdl:        ZM877-AP
mnt-by:         MAINT-CNNIC-AP
changed:        ipas@cnnic.net 20130709
source:         APNIC


Hier sieht man schön WO das ganze stattfindet (China) und WER dahinter steckt !


==> Also NICHT gleich auf einen Link klicken, nur weil er in einer scheinbar glaubwürdigen Mail steht  Wink


Quelle: Mein Mail-Postfach und die tolle Whois-Homepage im Internet


* paypal-fake.JPG (95.69 KB, 651x878 - angeschaut 354 Mal.)
Gespeichert

 
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Prüfe XHTML 1.0 Prüfe CSS