Es sind neue E-Mails auf Deutsch im Umlauf.

Es gab zwar keinen Angriff auf unsere Datenbank aber Ihre Angaben sind gefährdet, wenn Sie Ihre Benutzerangaben aufgrund der E-Mail mit dem Titel “Problem mit Ihrem Konto” gesendet haben. Es handelt sich hier um einen Versuch von Unbekannten, an Ihre ricardo.ch-Kontodaten zu kommen.

Bitte gehen Sie wie folgt vor:

Löschen Sie solche Mails sofort nach Erhalt! Dann kann Ihnen nichts passieren.

Sollten Sie Ihre Benutzerangaben bereits gesendet haben, kontaktieren Sie umgehend unseren Kundendienst, damit wir das Konto temporär sperren und geänderte Daten rekonstruieren können. Auch raten wir Ihnen, dass Passwort Ihrer E-Mail-Adresse regelmässig zu ändern und nie dasselbe für Ihr ricardo.ch-Konto zu benutzen.

Phishing-Mails sind meist täuschend echt verfasst – doch einige wichtige Elemente fehlen:

- Sie werden mit Ihrem Vor- und Nachnamen angesprochen. Dies ist bei dieser E-Mail nicht der Fall.
- Rechts oben finden Sie Ihren Benutzernamen sowie Ihre Mitgliedsnummer. Diese Angaben sind bei dieser E-Mail ebenfalls nicht enthalten.

Zudem fragt ricardo.ch nie per E-Mail nach der Bekanntgabe Ihres Passworts.

Wir bedauern diese Umstände sehr und danken für Ihr Verständnis und Ihre Mitarbeit.

quelle: ricardo.ch

Diese E-Mail ist im Umlaufe, daher aufgepasst!
Die E-Mails werden an Adressen gesendet die nicht mal bei PayPal Registriert sind, daher versuchen die Leute reinzulegen indem die, die richtigen Kreditkarten Daten eintragen um sie zu stehlen!

Absender: service@paypalsch.com
Domain: http://www.paypal-nn.com/ch/?cgi-bin/webscr?cmd=_login-run

Sehr geehrte Damen und Herren,

wir möchten Sie höfflich daran erinnern dass Sie Ihren Online-Konto überprüfen müssen.
Um weiterhin unsere Dienste ununterbrochen benutzen zu können, durfen wir Sie bieten Ihre Daten zu aktualisieren.
Bitte melden Sie sich an und folgen Sie die Anweisungen.

http://www.paypal-nn.com/ch/?cgi-bin/webscr?cmd=_login-run

Mit freundlichen Grüßen,
PayPal Team

Die richtige Domain der PayPal lautet www.paypal.com ohne sch und -nn.

paypal-nn.com

Tech Name………… Alexander Polaski
Tech Address……… 26th foxville ave
Tech Address………
Tech Address……… new york city
Tech Address……… 90211
Tech Address……… NY
Tech Address……… UNITED STATES
Tech Email……….. energy.fact1@cox.net
Tech Phone……….. +1.7072415520
Tech Fax………….
Name Server………. ns1.secure.net
Name Server………. ns2.secure.net

paypalsch.com

Tech Name………… jack fillips
Tech Address……… 1st madison str
Tech Address………
Tech Address……… new york city
Tech Address……… 90021
Tech Address……… NY
Tech Address……… UNITED STATES
Tech Email……….. kiss.lips@aol.com
Tech Phone……….. +1.491882900192
Tech Fax………….
Name Server………. dns1.paypalsch.com
Name Server………. dns2.paypalsch.com

Soeben habe ich eine E-Mail erhalten von einem Unbekannten.

Dear customer,
Your account has been temporarily limited

Click here <http://www.elecom.biz/bbs/cgi_bin/>  to resolve the problem

Thank You.

Absender: WwW.PayPal.Com (schon die schreibweise ist nicht von PayPal.com)

Kaspersky

Internet Security 2010

Der Zugriff auf die angeforderte URL ist nicht möglich

URL-Adresse

http://www.elecom.biz/bbs/cgi_bin/

wurde von Web-Anti-Virus verboten

Grund: Phishing-Link

Klicken Sie hier, wenn Sie meinen, dass die Webseite irrtümlicherweise blockiert wurde.
Diese Meldung wurde erstellt:
12:06:30
Kaspersky Internet Security 2010

Wer keinen Internet Security Programm hat, sollte diese Seite nicht besuchen.

Wieder haben die Kinder langeweilen, denn die Programmieren schöne Phishing Seiten um Nutzer Ihre Passwörter zu stehlen.

Diesmal diese Domain:

lol-it-was-hell-funny.com

So habe ich es erhalten:

oh my God you wont believe this…

http://lol-it-was-hell-funny.com/?naughty=katjaziegler735ℑ=DSC007956.JPG&invite=tq2g2NbBptiyk7bAnoPAsa-ZanrRqY3Y0ZeKzrQyMSu4z5vpwr6hoaelwYuTu62

thehe its funny loool =))

Mein Tipp: Klickt nicht auf diesen Link, Ihr werdet auf diese Seite weitergeleitet…

Und wenn Ihr euere richtigen Daten eingibt, wird die Seite geladen und euere Passwörter gespeichert! Es ist immer wieder der gleiche Programmierer, der ist einfach Phishing geil.

Das Resultat wenn Ihr eueres richtiges Passwort eingetragen habt:

Auf der Seite seht Ihr keine Fotos, keine Video garnichts, nur der Angreifer verdient Geld damit.

Also Bitte lasst euere Finger von den Links, auch wenn euer MSN Partner dies geschickt hat!

Whois Abfrage:

Organization : Aon Htg
Name : Aon Htg
Address : BaoChun Rd. 232, No. 34, 1F, Apt. 0101
City : Bejing
Province/State : Beijing
Country : CN
Postal Code : 100176

Gefälschte Daten!

http://woooh-i-got-your-pics.com/?naughty=XXX <= hahah check it out what we would be doing   *secretly*

brb plz

Wie schon gesagt, Passwort Ändern, dann kann nichts mehr Passieren.

Schon wieder lauern neue Links im MSN oder ICQ herum. Hier der Aktuelle.

Nick sagt: ola! This photo is yours? http://remuser.re.ohost.de/viewimage.php?=XXX@hotmail.com

Dahinter ist ei nVirus verstekt:
Das Objekt ist mit Trojan.Win32.Refroso.oih infiziert

garnicht auf diese Adresse klicken!

ohost.de wird gleich Informiert.

Schon wieder lauern neue Links im MSN oder ICQ herum. Hier der Aktuelle.

Nick sagt: foto? http://galery.ga.ohost.de/photos.php?=XXX@hotmail.com

(weiterlesen …)

Wieder mal im Internet eine Phising seite.

Hier auch wieder Achten, damit man nicht reinfällt.

Nickt sagt: phewww +o( unbelivable, is that you??? who ever is it…is really similar to you lol …

http://Stolen-Shots.com/?gallery=marcob_87&pic=DSC00457.JPG

Also Bitte, wer hier reinfällt auf diese Seite, ist selber schuld.

Ich kann euch nur noch empfehlen, kauft euch einen Kaspersky Internet Security, und der erkennt dann Automatisch solche Phising Seiten.

Wie Ihr das loswerden könnt, loggt euch ein bei hotmail.com, und Ändert euer Passwort. Weil sonst kann der Betreiber der Seite Stolen-Shots.com euer Passwort schnell verbreiten und missbrauchen.

nick sagt:
http://MSNADRESSE.FriendIMs.com ?!?!?

[UPDATE 13.04.2009]

nick sagt:

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC00425.JPG

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC00845.JPG

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC01345.JPG

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC01425.JPG

Also wer wieder in dieses Loch reinfällt, wird allduaernd reinfallen. Helfen kann man denen Leute nicht.

Hier gilt das selbe “Passwort Ändern”, aber was die wenigsten nicht machen, wird alldauernd über die User solche Links verschickt.

Achtung, wieder ist der Bekannte Hotmail Passwort Kiddie unterwegs. Bekannt als veryc00lstuff

Aktuelle Adresse 23. Dezember 2008: http://www.xmas-party-pics.com/

Gibt euere Namen da nicht ein, weil sonst hat der Phising betreiber wieder euere Passwörter womit er die ausnutzen kann.

Bei den Whois Abfragen wird wieder mal Fake Adressen geliefert.

Also Achtung!

http://www.online-betrug.ch/?p=65