Gerade habe ich eine E-Mail erhalten von *PayPal, aber schlussendlich hat es sich ergeben dass es garnicht PayPal war die, die E-Mails versendet haben.

Aufmerksam wurde ich als ich gesehen habe, welche E-Mail Adresse ich angeblich bei PayPal hätte war aber nicht stimmt.

Daher Löscht die Mail von euerem PC, wenn Ihr den Link anklickt, bestätigt Ihr euere E-Mail Adresse dass sie Aktuell ist. Die E-Mail Adresse wird anschliessend an Dritte weiterverkauft um Spam zu Versenden.

Hier die Mail:

Wenn man genau hinschaut sieht die Mail Professionell aus, aber was ich sofort gemerkt habe ist, ich habe keine E-Mail Adresse bei PayPal Registriert (info@online – betrug.ch)

Wenn man über den Link mit der Maus fährt, oder den Quelltext öffnet, sieht man einen anderen Link

Hier auch ein kleiner Beweis, dass es keine Orginal Mail von der PayPal ist.

Daher passt genau auf!

Heute haben wir von einem onlinebetrug.ch leser eine Spannende Mail erhalten.

Hier der Abschnitt:

Sehr Geehrter Kunde,

Die PostFinance verwendet viel Aufmerksamkeit und Sorgfalt für die
Sicherheit und Integrität aller unserer Bankkonten. Wir möchten Sie
hiermit bitten, folgendes zu beachten: Im vergangenen Jahr wurde
PostFinance, zusammen mit vielen anderen Schweizer Banken, zur Zielscheibe
des weit verbreiteten Internet-Betruges. Daher haben wir in den letzten
Monaten ein großes Projekt zur Bekämpfung der Internetkriminaliät ins
Leben gerufen.

Alle Online-Bankkonten sollten mit einem neu entwickelten
Sicherheitssystem verbunden werden, welches verdächtige Bewegungen und
Verläufe auf Ihrem Online-Bankkonto sofort aufspüren und beheben kann.

Zu Ihrer Sicherheit wurde veranlasst, dass Ihr Online-PostFinance-Konto
mit dem neu entwickelten Sicherheitssystem eingerichtet wurde. Bitte
nehmen Sie sich 5-10 Minuten Zeit, um dieses Sicherheitsupdate zu
vervollständigen.

Dafür verwenden Sie bitte den folgenden Link:
http://portal-online-postfin-update-ch.webtechapp.com/secured-verifica/onl_kdl_sess.transition.htm

Nach dem Update wird sich ein Mitarbeiter der PostFinance mit Ihnen in
Verbindung setzen, um den kompletten Ablauf zu besprechen und zu
vervollständigen. Wenn der Vorgang abgeschlossen ist, werden Sie wie
gewohnt Online-Banking mit PostFinance verwenden können.

Vielen Dank für Ihre Mitarbeit.

Mit freundlichen Grüßen,
Kundendienst.

Postfinance Online Copyright (c) 2012 Postfinance, Schweiz. Alle Rechte
vorbehalten.

Diese Nachricht wurde Professionell geschrieben, aber einige Merkmale sind schon zu merken.

1. In der Schweiz schreiben wir nie mit einem scharfen ß!
2. PostFinance verschickt nie E-Mails an Kunden
3. Ein Update muss nicht der Kunde durchführen sonder dies führt die Firma aus die das E-Banking erstellt haben.
4. Die Internet Adresse ist nicht Vertrauenswürdig, da es keine SSL Verschlüsselung verwendet (https://), das s fehlt!

Die Postfinance wurde benachrichtigt über diesen Fall. Wir werden euch weiter mitteilen, wenn wir mehr darüber wissen.

Daher finger weg von der Internet Seite, denn Postfinance verlangt nie nach Zugangsdaten, denn die haben ja die schon.

Liebes ricardo.ch-Mitglied

Leider sind neue Phishing-Mails im Umlauf. Mit Phishing-Mails möchten Betrüger an Ihre ricardo.ch-Kontodaten gelangen. Falls Sie ein angeblich von ricardo.ch stammendes E-Mail in schlechtem Deutsch erhalten, welches Sie auffordert, Ihr Passwort oder andere Daten bekannt zu geben, dann seien Sie bitte vorsichtig: Löschen Sie es sofort oder falls Sie nicht sicher sind, leiten Sie es an unseren Kundendienst weiter. Der Inhalt des aktuellen Phishing-Mails lautet wie folgt:

Phishing-Mails sind meist täuschend echt verfasst. Trotzdem können Sie relativ leicht erkennen, ob hinter dem Mail wirklich ricardo.ch oder ein Betrüger steckt: Daran erkennen Sie, dass es sich um eine E-Mail von ricardo.ch handelt:

- ricardo.ch spricht Sie in E-Mails immer mit Ihrem Vor- und Nachnamen an.
- Bei Mails von ricardo.ch finden Sie rechts oben immer auch Ihren Benutzernamen sowie Ihre Mitgliedsnummer.
- ricardo.ch würde Sie NIE per E-Mail zur Bekanntgabe Ihres Nutzernamens und/oder Passworts auffordern. Geben Sie Ihr Passwort nie jemandem bekannt!

Wir bedauern diese Umstände und danken Ihnen für Ihre Achtsamkeit.
Freundliche Grüsse, Ihr ricardo.ch-Tea

Quelle:

Es sind neue E-Mails auf Deutsch im Umlauf.

Es gab zwar keinen Angriff auf unsere Datenbank aber Ihre Angaben sind gefährdet, wenn Sie Ihre Benutzerangaben aufgrund der E-Mail mit dem Titel “Problem mit Ihrem Konto” gesendet haben. Es handelt sich hier um einen Versuch von Unbekannten, an Ihre ricardo.ch-Kontodaten zu kommen.

Bitte gehen Sie wie folgt vor:

Löschen Sie solche Mails sofort nach Erhalt! Dann kann Ihnen nichts passieren.

Sollten Sie Ihre Benutzerangaben bereits gesendet haben, kontaktieren Sie umgehend unseren Kundendienst, damit wir das Konto temporär sperren und geänderte Daten rekonstruieren können. Auch raten wir Ihnen, dass Passwort Ihrer E-Mail-Adresse regelmässig zu ändern und nie dasselbe für Ihr ricardo.ch-Konto zu benutzen.

Phishing-Mails sind meist täuschend echt verfasst – doch einige wichtige Elemente fehlen:

- Sie werden mit Ihrem Vor- und Nachnamen angesprochen. Dies ist bei dieser E-Mail nicht der Fall.
- Rechts oben finden Sie Ihren Benutzernamen sowie Ihre Mitgliedsnummer. Diese Angaben sind bei dieser E-Mail ebenfalls nicht enthalten.

Zudem fragt ricardo.ch nie per E-Mail nach der Bekanntgabe Ihres Passworts.

Wir bedauern diese Umstände sehr und danken für Ihr Verständnis und Ihre Mitarbeit.

quelle: ricardo.ch

Diese E-Mail ist im Umlaufe, daher aufgepasst!
Die E-Mails werden an Adressen gesendet die nicht mal bei PayPal Registriert sind, daher versuchen die Leute reinzulegen indem die, die richtigen Kreditkarten Daten eintragen um sie zu stehlen!

Absender: service@paypalsch.com
Domain: http://www.paypal-nn.com/ch/?cgi-bin/webscr?cmd=_login-run

Sehr geehrte Damen und Herren,

wir möchten Sie höfflich daran erinnern dass Sie Ihren Online-Konto überprüfen müssen.
Um weiterhin unsere Dienste ununterbrochen benutzen zu können, durfen wir Sie bieten Ihre Daten zu aktualisieren.
Bitte melden Sie sich an und folgen Sie die Anweisungen.

http://www.paypal-nn.com/ch/?cgi-bin/webscr?cmd=_login-run

Mit freundlichen Grüßen,
PayPal Team

Die richtige Domain der PayPal lautet www.paypal.com ohne sch und -nn.

paypal-nn.com

Tech Name………… Alexander Polaski
Tech Address……… 26th foxville ave
Tech Address………
Tech Address……… new york city
Tech Address……… 90211
Tech Address……… NY
Tech Address……… UNITED STATES
Tech Email……….. energy.fact1@cox.net
Tech Phone……….. +1.7072415520
Tech Fax………….
Name Server………. ns1.secure.net
Name Server………. ns2.secure.net

paypalsch.com

Tech Name………… jack fillips
Tech Address……… 1st madison str
Tech Address………
Tech Address……… new york city
Tech Address……… 90021
Tech Address……… NY
Tech Address……… UNITED STATES
Tech Email……….. kiss.lips@aol.com
Tech Phone……….. +1.491882900192
Tech Fax………….
Name Server………. dns1.paypalsch.com
Name Server………. dns2.paypalsch.com

Soeben habe ich eine E-Mail erhalten von einem Unbekannten.

Dear customer,
Your account has been temporarily limited

Click here <http://www.elecom.biz/bbs/cgi_bin/>  to resolve the problem

Thank You.

Absender: WwW.PayPal.Com (schon die schreibweise ist nicht von PayPal.com)

Kaspersky

Internet Security 2010

Der Zugriff auf die angeforderte URL ist nicht möglich

URL-Adresse

http://www.elecom.biz/bbs/cgi_bin/

wurde von Web-Anti-Virus verboten

Grund: Phishing-Link

Klicken Sie hier, wenn Sie meinen, dass die Webseite irrtümlicherweise blockiert wurde.
Diese Meldung wurde erstellt:
12:06:30
Kaspersky Internet Security 2010

Wer keinen Internet Security Programm hat, sollte diese Seite nicht besuchen.

Wieder haben die Kinder langeweilen, denn die Programmieren schöne Phishing Seiten um Nutzer Ihre Passwörter zu stehlen.

Diesmal diese Domain:

lol-it-was-hell-funny.com

So habe ich es erhalten:

oh my God you wont believe this…

http://lol-it-was-hell-funny.com/?naughty=katjaziegler735ℑ=DSC007956.JPG&invite=tq2g2NbBptiyk7bAnoPAsa-ZanrRqY3Y0ZeKzrQyMSu4z5vpwr6hoaelwYuTu62

thehe its funny loool =))

Mein Tipp: Klickt nicht auf diesen Link, Ihr werdet auf diese Seite weitergeleitet…

Und wenn Ihr euere richtigen Daten eingibt, wird die Seite geladen und euere Passwörter gespeichert! Es ist immer wieder der gleiche Programmierer, der ist einfach Phishing geil.

Das Resultat wenn Ihr eueres richtiges Passwort eingetragen habt:

Auf der Seite seht Ihr keine Fotos, keine Video garnichts, nur der Angreifer verdient Geld damit.

Also Bitte lasst euere Finger von den Links, auch wenn euer MSN Partner dies geschickt hat!

Whois Abfrage:

Organization : Aon Htg
Name : Aon Htg
Address : BaoChun Rd. 232, No. 34, 1F, Apt. 0101
City : Bejing
Province/State : Beijing
Country : CN
Postal Code : 100176

Gefälschte Daten!

http://woooh-i-got-your-pics.com/?naughty=XXX <= hahah check it out what we would be doing   *secretly*

brb plz

Wie schon gesagt, Passwort Ändern, dann kann nichts mehr Passieren.

Schon wieder lauern neue Links im MSN oder ICQ herum. Hier der Aktuelle.

Nick sagt: ola! This photo is yours? http://remuser.re.ohost.de/viewimage.php?=XXX@hotmail.com

Dahinter ist ei nVirus verstekt:
Das Objekt ist mit Trojan.Win32.Refroso.oih infiziert

garnicht auf diese Adresse klicken!

ohost.de wird gleich Informiert.

Schon wieder lauern neue Links im MSN oder ICQ herum. Hier der Aktuelle.

Nick sagt: foto? http://galery.ga.ohost.de/photos.php?=XXX@hotmail.com