PayPal Phishing mit Adressen aus Deutschland

 Zur Zeit wird massenhaft ein recht plumper PayPal Phishing Versuch verschickt. Dabei werden sowohl Email Adressen und Server Namen mit .de Endung verwendet. Früher wurden solche Attacken noch zu Servern im Ausland geleitet. Das ist selbst für digital Naive verdächtig. Jetzt benutzt man offensichtlich deutsche Email Adressen (1&1) und deutsche (oder britische in Deutschland) Host Domains. Mit WhoIs kann man leicht feststellen dass z.B. die Domain startdedicated.de dem Hostmaster intergenia AG gehört. Nun kann sich ein Hostmaster sicher nicht um alle Kundenserver kümmern. Er sollte aber eine Webmaster Email Adresse angeben, bei der Mißbrauch gemeldet werden kann. Bei der intergenia AG scheinen aber die Eigentumsverhältnisse und die Zuständigkeiten ziemlich kompliziert zu sein. Will man sich als Deutscher bei einer Firma in England beklagen, hat man wohl wenig Aussicht auf Erfolg. Als Web Helfer hat man schließlich keine Lust mit sich mit Firmeninterna zu beschäftigen. Als Kunde sollte man aber Hoster meiden, die nicht konsequent gegen SPAM Schleudern vorgehen. Deren Domains kommen schnell auf Sperrlisten. Da möchte man nicht unbedingt betroffen sein. 

__________________________________________

paypal_phish

 

 

 

Email Source Code der PayPal Attacke:

Return-Path: <kundenservice_reply37@online.de>
Received: from mout.kundenserver.de ([217.72.192.73]) by mx.kundenserver.de
(mxeue006 [212.227.15.41]) with ESMTPS (Nemesis) id 0Ma3rv-1c20ya0ciF-00LpB9
for XXXX@.XXXXX.com>; Sat, 17 Dec 2016 18:27:47 +0100
Received: from malta1003.startdedicated.de ([85.25.214.7]) by
mrelayeu.kundenserver.de (mreue102 [212.227.15.183]) with ESMTPSA (Nemesis)
id 0LlWdD-1cqoB424AR-00bHPV for <hhenn@portaleco.com>; Sat, 17 Dec 2016
18:27:46 +0100
From: „PayPal Sicherheitsteam“ <kundenservice_reply37@online.de>
Subject: Ihr PayPal Konto – Wichtige Mitteilung
To: XXXXXXXXXXXXXXX
Content-Type: multipart/related; boundary=“97Mvk2isFTs2BhqCkCTk94RDtQUrOyf=_g“
MIME-Version: 1.0
Organization: PayPal Sicherheitsteam
Date: Sat, 17 Dec 2016 18:27:36 +0100
Message-ID: <0M8QnS-1cW6We2t4E-00vxSm@mrelayeu.kundenserver.de>
X-Provags-ID: V03:K0:sZjNLeYfDV7UdPrJJ1ThSr1sgQ/0F2VLuyhBNtUQceonrhEmYbY
cQ4UD8oqPf4pHch47MhVeOwvJ40p6ovGlCipyHaQ0CDAqJkBqrronu6wna0tkd5P32Pc7LL
NiUhrI5Y9vzbfk1sp31zfcxT/Z/jEofTbJv5O34OGbRDV769Vq42H+/VqgwB3T0f7dUHgi2
17BdyNSkINyoyHGSBG1ww==

 

Advertisements

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s