PayPal-Räuber

*** Achtung!!! ***

Die PayPal-Gangster gehen wieder um:

Dear Paypal Member.

Your account has been randomly flagged in our system as a part of our routine security measures. This is a must to ensure that only you have access and use of your paypal account and to ensure a safe Paypal experience.
We require all flagged accounts to verify their information on file with us.
To verify your information, http://www.paypal.com/@211.113.186.42/pp/processing.htm click here and enter the details requested.
After you verify your information, your account shall be returned to good standing and you will continue to have full use of your account.

Thank you for using PayPal!

Diese Stinker versuchen auf diese Art und Weise an PayPal-Accounts zu kommen und ich denke mal, die schaffen das auch leider in vielen Fällen. :-(

Und mit PayPal hat das IMHO absolut nix zu tun, denn 1. ist das nicht die Original-PayPal-Website und 2. kam die Mail nicht an meine bei PayPal benutzte Mail-Adresse und 3. war diese URL dann auch noch kodiert dargestellt...

*** Achtung!!! ***

18.09.2003 · vormittags · Webzeug

18 Kommentare

Bronski schrieb am 18.09.2003 um 12:10 Uhr:

Das gibt es ja auch zu genüge mit austauschbarem Dienst, statt PayPal eBay oder dergleichen... siehe www.bestwebauctions.net
Ulf schrieb am 18.09.2003 um 12:48 Uhr:

Äh, dass das nicht die Original Website von PayPal sein soll, habe ich nicht verstanden. Die Domain lautet doch eindeutig paypal.com, oder?
Also muss die Seite doch auch auf deren Server laufen. Wenn jemand faked, dann also jemand aus dem Hause?

Verwirrt ...
Pepino schrieb am 18.09.2003 um 12:54 Uhr:

@Ulf: Du hast das "@211.113.186.42" aber schon gesehen, oder?
Das besagt nämlich, daß die Info davor völlige Augenwischerei ist und sozusagen als Zusatzinformation an die IP-Adresse mitübertragen wird.
Zusätzlich war diese URL dann auch noch kodiert dargestellt (also sowas wie: http://%32%31%31%2E%31%31%33%2E%31%38%36%2E%34%32 ).

Du bist also ebenso den Deppen aufgesessen, wie vermutlich viele andere auch.
roland schrieb am 18.09.2003 um 12:57 Uhr:

lustig, schaumal deine titelzeile lautet grad: PayPal-Räuver = Pepilog
Pepino schrieb am 18.09.2003 um 13:04 Uhr:

@roland: die Titelzeile lautet wie? Bei mir ist alles okay.
Ulf schrieb am 18.09.2003 um 13:05 Uhr:

@Pepino: Ja, die IP-Adresse habe ich gesehen. Mir ist auch klar, dass man darüber irgendwo auf einer asiatischen Website landet.
Was es aber mit dem @ auf sich hat, ist mir unklar. Ich meine, wenn man in dem URL aus deiner Mail "paypal.com" durch irgendeine, beliebige andere Domain ersetze, bekommt man die Fehlermeldung dieser Domain.

Oder was ist das für ein Sch?!$$-Mechanismus mit dem @?
Pepino schrieb am 18.09.2003 um 13:11 Uhr:

Mit diesem Mechanismus kann man an eine Webseite (also an die hinter dem @-Zeichen) Werte wie z.B. Benutzer und Passwort übermitteln.
In diesem Fall wird eben der PayPal-String mitgeschickt, damit die aufgerufene Website weiß, welche Original-Website gefaked werden soll. Das @-Zeichen ist in diesem Fall also von größter Wichtigkeit!
Georg schrieb am 18.09.2003 um 13:16 Uhr:

Was Roland meinte: In der Titelzeile dieses Eintrags steht "PayPal-Räuber = Pepilog", was einer Selbstbeschuldigung gleich kommt
Ulf schrieb am 18.09.2003 um 13:16 Uhr:

*ächz* Das grenzt aber schon an schweren Sicherheitsmangel in der Browsertechnologie! - Da könnte ich ja einen ellenlangen Prefix meiner eigenen Website voranstellen, nur um vorzuspiegeln, dass ich zum Beispiel Mitglied des Bundestages oder der Polizei sei. Oder was weiß ich wer.

Ist das normal?
Pepino schrieb am 18.09.2003 um 13:17 Uhr:

@georg + roland: ....
Pepino schrieb am 18.09.2003 um 13:18 Uhr:

@Ulf: ja, ist normal.... und ein großer Fallstrick für Otto-Normal-User... und viele Chancen für böse Menschen... leider!
Ulf schrieb am 18.09.2003 um 13:23 Uhr:

@Pepino: Ich bin schockiert. - Weißt du, wie sich diese @-Adressierung im Technikjargon nennt? Ich würde mich da gerne ein wenig weiterbilden, weiß aber nicht , wonach ich googeln sollte.
Martin schrieb am 18.09.2003 um 15:46 Uhr:

Also das / nach dem .com ist doch zu viel oder? Zumindest mein Browser geht da auf die Original-Seite (ohne nicht).
Noch etwas dazu lesen kann man auf www.drweb.de
Martin schrieb am 18.09.2003 um 15:52 Uhr:

>In diesem Fall wird eben der PayPal-String mitgeschickt
Nö, dem ist nicht so...
Ulf schrieb am 18.09.2003 um 16:56 Uhr:

Ah! - Danke.
nospam@nospam.com schrieb am 24.09.2003 um 13:14 Uhr:

www.paypal.com

these korean fucks are at it again, received this same spam / scam about 3 months ago.

called the ISP - no response
passed it on th PAYPAL - no response

"PAYPAL your system is so safe" - yeah right and George Bush is not after oil in Iraq!
Smart.Overkill schrieb am 24.09.2003 um 18:23 Uhr:

Hallo,

also ich habe beim klick auf den Link lediglich meine Suchseite geöffnet, weil die Adresse von meinem Mozilla browser nicht verarbeitet werden konte.
Mozilla sei dank habe ich also kein problem mit diesen verschlüsselten webadressen...

in diesem sinne

Smarty
Martin schrieb am 25.09.2003 um 03:02 Uhr:

Ich habe nun eine ähnliche Mail bekommen, angeblich von eMail. Es war eine HTML-Mail mit dem Linktext scgi.ebay.com , das Linkziel war aber %32%31%31%2E%34%37%2E%31%39%34%2E%31%32%35/ Der Betreff lautete "0fficial Notice for all eBay users". Dabei bin ich gar nicht bei eBay (schon gar nicht bei einem englischen).

PayPal-Räuber

18 Kommentare

Kommentar hinzufügen

Mailto