Phishing melden?

[TuxPeter]

Hi,

soeben ist mir eine besonders dreiste Phishing-Mail untergekommen.

Ich habe eine eine Bestellung bei "Mindfactory" losgelassen und mit Paypal bezahlt. Als ich dann meine Emails abrief, gab es nicht nur die "Vertragsbestätigung" von der MIndfactory AG sowie die "Zahlungsbestätigung" von Paypal, sondern eine weitere, scheinbar von Paypal: "Vеrifiziеrung Ihres Kuпdеnkопtоs ..." Der angezeigte Absender: "Paypal" <update@paypal.con>" Man beachte das ".con"
Usw usw, relativ wenige Rechtschreibfehler, einige sprachliche Unbeholfenheiten ...

Ich soll natürlich alles verifizieren und hier und da klicken, anderenfalls wird mein Konto eingeschränkt, was immer das heißt.
Und es wird mir auch alles erklärt: "PаyPаl hat FосusVisiоn Inc., еin unаbhängigеs IΤ-Siсherheitsunternehmen, beаuftrаgt, dieses Uрdate unter ΡayΡal-Kunden durсhzuführеn. "

FocusVision findet man natürlich nicht ... muss ein extrem geheimer oder kleiner IT-Dienstleister sein, den PayPal da beauftragt.

Was mich ja nun wirklich verblüfft, ist der exakte zeitliche Zusammenhang, es waren genau 15 min. nach Zahlungsbestätigung. Wer arbeitet da mit den Phishern zusammen? Der Shop, der ja immerhin IT verkauft? Paypal himself? Bzw. wo ist die undichte Stelle? Mein Firefox etwa trotz uBlockOrign? Oder haben die Betrüger ein Abo bei Google Analytics? Man hört ja auch viel von korrumpierter Shop-Software, sollte man den Shop warnen?

Oder das Ganze "einfach nicht ignorieren", wie der große Karl Valentin immer sagte. Jedenfalls hat mich das ja nun wirklich ein wenig verunsichert.

[DeletedUserReAsG]

Koinzidenz, oder ist’s reproduzierbar?

[uname]

Schieb mal den Mail-Header zu Nopaste oder schick in mir per PN.

Vielleicht ist dein Mailaccount gehackt oder Mindfactory.
Es scheint aber eine Abhängigkeit zu geben.
Wie weit liegen zeitlich Bestellung, Ruckmeldung und Phishing auseinander?

[debianoli]

Kann es auch einfach Zufall sein? Die Phising-Helden sind in der letzten Zeit wieder aktiver, ich habe erst gestern oder vorgestern so was bekommen.

Bei allem, was von Amazon, PayPal etc. kommt und meinen Account "checken" will, prüfe ich neben dem Header immer auch die Links. Meistens ist das dann eine Url, die zB über bit.ly auf dubiose Seiten zeigt.

[Radfahrer]

Wenn man Mails bekommt, die einen "Account checken" wollen, braucht man weder den Header noch irgend etwas anderes zu prüfen, weil so eine Mail garantiert nicht echt ist. Das Gleiche gilt für irgendwelche Mahnungen von Rechtsanwälten, Inkassofritzen, usw.. Man kann sich die Zeit sparen.
So einfach ist das.

Keep calm and shit on it!

[TuxPeter]

Hi,
danke für Eure Antworten.

ist’s reproduzierbar?

Dazu müsste ich ja jetzt noch ein paar Bestellungen machen ...

Schieb mal den Mail-Header zu Nopaste

Habe mal die ganze Mail, einmal in Normaldarstellung, einmal als Quelltext, zusammenkopiert (meine Emailaddr. ausgeXt):
40464

Kann es auch einfach Zufall sein?

Klar doch. Aber da sind die Zeitangaben: Bestellbestätigung Mindfactory 0:08, Zahlungsbestätigung Paypal 0:09, Phishing 0:24

Keep calm and shit on it!

Bin auch unbesorgt, was mich selber betrifft. Kenne aber diverse liebe Menschen, die da sehr beunruhigt wären.

[whisper]

Dein Name wurde also nicht genannt?!
Das ist ein starker Hinweis auf Phishing, das kannst du deinen Mitmenschen mitteilen.
Ansonsten würde ich den Händler deshalb anschreiben, soll der sich doch mal damit befassen. Eine Rückmeldung wirst du aber nicht erhalten.

[TuxPeter]

Dein Name wurde also nicht genannt?!

Nein, nicht direkt, nur über die Email-Addresse. Du glaubst auch, dass die undichte Stelle eher beim Händler liegt?

[DeletedUserReAsG]

Sowohl der Händler, als auch Paypal haben deinen Namen. Wenn’s aus einer dieser Quellen stammt, würde ich den auch in der Phishingmail erwarten – immerhin erhöht das die Erfolgsaussichten erheblich.

Nutzt du die betreffende Mailadresse ausschließlich für Paypal? Ansonsten würde ich nämlich weiterhin von Koinzidenz ausgehen. Ich hab in der Vergangenheit ähnliche Mails an Adressen bekommen, die ich nie für Sachen im Zusammenhang mit Paypal verwendet habe.

[TuxPeter]

Nutzt du die betreffende Mailadresse ausschließlich für Paypal?

überwiegend. Ansonsten schickt mir die Telekom noch die Rechnung dorthin und ebay hat sie auch, weil es mal recht schwierig war, dort zu kaufen und mit paypal zu zahlen bei unterschiedlichen Emailaddr.

Paypal-Spam und ebay-Spam habe ich aber auch schon an andere Mailaddr. bekommen.

[DEBIANUNDANDREAS]

@TuxPeter
Hast du eine dreckige Inetseite besucht? Häufig gibts dann Spam.

[DeletedUserReAsG]

Musst du schon wieder trollen? Haben sie dich wieder irgendwo rausgeworfen?

[debianoli]

Nutzt du die betreffende Mailadresse ausschließlich für Paypal?

überwiegend.

Da hast du deine Lösung. Du hast die E-Mail-Adresse auch für andere Dinge genutzt und dort hat es jemanden per Virus/Trojaner erwischt. Der Absende-Server ist, so wie ich es sehe, die Domainfactory. Am wahrscheinlichsten wurde jemand gehackt, der Kunde bei der Domainfactory und von dessen Rechner wird das Phishing verschickt.

[kalle123]

Bei mir geht das denn umgehend an

spoof@paypal.com, stop-spoofing@amazon.com usw.

[TuxPeter]

Klingt nachvollziehbar.

Werde den Laden am Montag mal anrufen und fragen, ob sie die Mail zwecks weiterer Prüfung haben wollen. Bei der Gelegenheit teste ich dann auch gleich mal, ob sie für Kunden gut erreichbar sind ...

Danke für eure Antworten.

[kalle123]

Aber an diese ominösen "Verifizierungsmails" hat man sich doch inzwischen gewöhnt ...

Bei mir schrillten vorletzte Woche alle Alarmglocken (schaue mir eigentlich täglich meine Kontobewegungen an).
Las plötzlich bei meinem Kreditkartenkonto eine Position mit 1 US$ einer mir unbekannte "Firma" KRP*EXIMBAY 12 65 SEOUL 728

Karte SOFORT gesperrt.

[TuxPeter]

Ja, Konto sollte jeder, der Netbanking macht, regelmäßig kontrollieren. Paypal produziert rückgabefähige Lastschriften, bei Kreditkarten kann es wohl etwas kritischer werden...

[KBDCALLS]

Bei mir geht das denn umgehend an

spoof@paypal.com, stop-spoofing@amazon.com usw.

Die Adressen scheinen aber nur Beruhigungspillen zu sein . Denn die machen ungerührt weiter.
PS. Einigermaßen Ruhe hatte ich vor denen nachdem ich mir einen relativ schwierige Mailaddy zugelegt habe. Anscheinend haben die Brüder Probleme mit Zahlen und anderen Sonderzeichen.

[TuxPeter]

so, ich habe es mal nach spoof@paypal.com und nach phishing@vz-nrw.de weitergeleitet. Bedeutet wahrscheinlich sowieso nicht mehr als ein Fliegenschiss, ob ich es melde oder nicht.

In dem Zusammenhang denke ich immer wieder: Wenn diese ganzen staatlichen und privaten Überwachungs- und Trackingtechniken sich mal darauf konzentrierten, dann wäre dieser ganze Unsinn in ein paar Wochen vorbei...

Ach, übrigens, @niemand: "Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)"
Ist ja nicht zu fassen: Genau son Zeug habe ich auch!

[kalle123]

Die Adressen scheinen aber nur Beruhigungspillen zu sein .

Hast ja Recht, aber schaden tut das wohl auch nicht ........

[TuxPeter]

Immerhin habe ich sowohl von Paypal als auch von der Verbraucherzentrale schon (automatische) Antworten bekommen. Sie bedanken sich und erklären mir ausführlich, was man mit solchen Mails NICHT macht.

[TuxPeter]

Sorry, ich hole das nochmal hoch, aber das Ergebnis eines Telefonates mit der Mindfactory (in anderer Sache, und diese wurde schnell und zufriedenstellend geklärt) möchte ich euch nicht vorenthalten:

Doch, man sei sehr interessiert, eine Weiterleitung besagter Phishing-Mail zu erhalten. Ich: "und wohin genau soll ich sie schicken?"
Langes Herumfragen und -verbinden, und schließlich wurde die Standard-Adresse info@undsoweiter genannt.
Und: "Ja, aber schicken sie es uns als Screenshot." Jch: "Da können sie doch im Grunde gar nichts mit anfangen." Antwort: "Dann können aber unsere Mitarbeiter wenigstens nicht auf die Links klicken."

Daraufhin habe ich mir diese Mühe gespart.

[TuxPeter]

Ein leztes Mal, versprochen, diesen Thred hochgeholt. Aber heute habe ich wieder eine Mail, vorgeblich von PayPal, ich solle endlich mein Konto verifizieren, bitte hier klicken, bekommen.
Was daran wirklich neu ist: Kein einziger Rechtschreibfehler, keine Grammatikfehler und auch kein Stilfehler. Es scheint, als ob die Damen und Herren Spammer durch den Krach, den ich damit gemacht habe, geradezu angelockt werden.

[DeletedUserReAsG]

Es scheint, als ob die Damen und Herren Spammer durch den Krach, den ich damit gemacht habe, geradezu angelockt werden.

Selektive Wahrnehmung nennt man das
Die werden sich sicher nicht durch die Foren klicken und raussuchen, und wenn jemand was schreibt, seine Mailaddy raussuchen und ihn mit extra sorgfältig verfassten Mails bedenken.

[argx3]

Musst du schon wieder trollen? Haben sie dich wieder irgendwo rausgeworfen?

Also https://ubuntuusers.de/user/Marie-G%C3%B6rz-Fanclub ist jedenfalls noch aktiv.