Achtung an PayPal Benutzer

Re: Achtung an PayPal Benutzer

0123 — Thu, 18 Sep 2003 09:05:11 GMT

Habe ein solches Mail bereits im Juli bekommen und nicht darauf geantwortet.
Auch habe ich die Dienste von Paypal bereits in Anspruch genommen und keine Probleme damit gehabt.

Re: Achtung an PayPal Benutzer

GriLLe — Thu, 18 Sep 2003 06:23:32 GMT

Hi
PayPal wurde 2001 und 2002 mehrfach von Crackern missbraucht, um Rechnungen ohne Deckung zu zahlen. Diese Sicherheitslücken wurden von PaPal durch Softwareänderungen und Prozesse bekämpft. Seither wollen die Täter mit allen Möglichkeiten, inclusive mails mit gefälschten Absendern, falschen Anschuldigungen für Spam im Namen von PayPal und anderen Schweinereien, PayPal erpressen, um wieder einige Lücken zu öffnen. PayPal soll in den Schmutz gezogen werden. Ich nehme stark an, dass auch dieser Versuch, Kreditkarennummern zu gewinnen, damit zu tun hat.
Ich bin schon wegen des lockerne Sicherheitsbewustseins kein Freund solcher Unternehmen, aber: am Besten ignorieren. Oder wenn Dich die Geschichte interessiert, dann mail wie oben vorgeschlagen.
Gruß und *zirp*
GriLLe
--
Linux: who needs windows when there's a door?

Re(2): Achtung an PayPal Benutzer

mar99 — Wed, 17 Sep 2003 23:02:52 GMT

wenigstens untestützt die seite kein SSL, dass werden sicher ein paar user beachten

naja, ein paar schon, aber wohl nur ein paar

mar99

Re: Achtung an PayPal Benutzer

LoneTiger — Wed, 17 Sep 2003 19:10:59 GMT

Mail inkl. Header an spoof@paypal.com forwarden...

Re: Achtung an PayPal Benutzer

roye — Wed, 17 Sep 2003 13:45:40 GMT

das ist wirklich sehr sehr gemein. wenn man die url unescaped kommt dann folgendes raus: http://www.paypal.com/@211.113.186.42/pp/processing.htm
das problem in dieser url ist das "@" zeichen. da es im netz auch eventuell seiten mit username und passwort gibt, werden urls in folgender form geschrieben: user:pass@domain. im fall von oben bedeutet das, man wird auf die seite http://211.113.186.42/pp/processing.htm gelangen, welche natürlich dann ganz fies die paypal seite vorgaukelt, wenigstens untestützt die seite kein SSL, dass werden sicher ein paar user beachten, bevor sie ihre kreditkarten daten eingeben!

Re: Achtung an PayPal Benutzer

Psychopath — Tue, 16 Sep 2003 22:19:37 GMT

*hrhr*

The requested URL /pp/thankyou.htm was not found on this server.

Achtung an PayPal Benutzer

MG — Tue, 16 Sep 2003 22:16:35 GMT

Es scheint ein großangelegter Betrug abzulaufen:

Diese Mail bekommt man:

Please verify your information today!
Dear Paypal Member.

Your account has been randomly flagged in our system as a part of our routine security measures. This is a must to ensure that only you have access and use of your paypal account and to ensure a safe Paypal experience.                                         We require all flagged accounts to verify their information on file with us.                                                                               To verify your information, click here and enter the details requested.                                                                                    After you verify your information, your account shall be returned to  good standing  and you will continue to have full use of your account.

Thank you for using PayPal!
Please do not reply to this e-mail. Mail sent to this address cannot be answered.

Die Url schaut so aus:
ttp://www.paypal.com%2f@%32%31%31%2e%31%31%33%2e%31%38%36%2e%34%32/%70%70/%70%72%6F%63%65%73%73%69%6E%67%2E%68%74%6D

Dies ist eine Codierte Weiterleitung auf eine Fake Seite, wo man seine Kreditkartennummer eingeben soll...

Bei mir kam die Mail mit folgendem Header an:
Return-Path:
Received:  from linux.rechnerservice.at ([unix socket]) by linux.rechnerservice.at (Cyrus v2.1.13-Mandrake-RPM-2.1.13-2mdk) with LMTP; Tue, 16 Sep 2003 23:13:35 +0200
X-Sieve:  CMU Sieve 2.2
Return-Path:
Received:  from localhost (localhost [127.0.0.1]) by linux.rechnerservice.at (8.12.9/8.12.9) with ESMTP id h8GLDZBd009453 for ; Tue, 16 Sep 2003 23:13:35 +0200
Received:  from postler.viennaweb.at [213.160.221.4] by localhost with POP3 (fetchmail-6.2.1) for news@rechnerservice.at (multi-drop); Tue, 16 Sep 2003 23:13:35 +0200 (CEST)
Received:  from adsl-65-43-229-10.dsl.bcvloh.ameritech.net (adsl-65-43-229-10.dsl.bcvloh.ameritech.net [65.43.229.10]) by postler.viennaweb.at (8.12.8/8.12.8) with SMTP id h8GLBdoe002015 for ; Tue, 16 Sep 2003 23:11:44 +0200
Received:  from nospam.com [100.174.163.8] by adsl-65-43-229-10.dsl.bcvloh.ameritech.net (Postfix) with ESMTP id 6D7A4AAE3FCD for ; Wed, 17 Sep 2003 05:11:43 +0000
Datum: Wed, 17 Sep 2003 05:11:43 +0000
Von: Service
Betreff: PayPal Account Security Measures
An: News
References:  <864A01ED848F9BC8 rechnerservice at/>
In-Reply-To:  <864A01ED848F9BC8 rechnerservice at/>
Message-ID:  <1268CA268564339B paypal com/>
Antwort an: User
MIME-Version:  1.0
Content-Type:  text/html
Content-Transfer-Encoding:  8bit
X-UIDL:  Aj(!!U3'"!O3b"!LjW"!
X-Evolution-Source:  pop://user@localhost