KONRAD MALLOK

Diese Mail ist nicht von PayPal

27.02.2013 um 0:00 Uhr (Technik)

Heute nach der Arbeit kurz hingelegt. Wache auf und schaue auf’s Handy. „oh, neue Mails!“.. „Waas? Ich soll eine Herrenuhr für 149$ gekauft haben bei ebay via PayPal“…

Habe also schnell den Rechner angeschalten und mir die Mail genauer angeschaut. Nun die Erleichterung: Die Mail kommt nicht von PayPal, sieht aber sehr genau danach aus!

Die E-Mail sah sehr wie eine normale PayPal Mail aus, jedoch führte darin jeder Link auf eine unschöne Seite, welche ich hier jetzt nicht weiter beschreib und welche ich nur über einen VPN mit andere IP sowie in einer VM geöffnet habe.
Der Absender ist außerdem als Name „service@paypal.de“, jedoch steht dahinter eine richtige, nicht richtige (Wortspiel!) E-Mail Adresse.

Wenn man schon E-Mails faked, sollte man das wenigstens so machen, dass das nicht so auffällt. Wenn man sich nun weiter den Quelltext anschaut, fällt einem einiges auf:


folgende Dinge:
1. „Return Path“ (Also Antwortadresse) ist eine unseriöse, unbekannte Adresse
2. Eine IP-Adresse eines indischen Servers, welche auf vielen Spamlisten ist (jaa.. ich hab mein Mailserver daraufhin noch nicht konfiguriert.)
3. kommt die Mail von einem Apache Webserver als Ersteller
4. Am Ende eindeutige Hinweise auf ein PHP Script welches diese Mail versendet

PayPal sendet als „authenticated sender“, also von einem Mailserver. PayPal hat wirklich die Adresse „service@paypal“. Die PayPal Server stehen in den USA.

Also Leute, Augen auf bei sowas!


1 Kommentare

  1. Sören sagt:

    Das iPhone 4 hatte ich ja auch mal ne ganze weile, aber noch mit dem alten iOS (kP welche Version).
    Eigentlich ist das schon ein geiles Teil. Die Verarbeitung ist schon richtig fett. Übersichtlich isses auch. Ist halt was für die "Normalos" die sonst net viel mit Technik am Hut haben.
    Bei Android braucht man auch zwingend ein Google Konto. Da legt man auch alles was man hat in Googles Hände. Hier ists halt bei Apple. Scheiß egal, die werden alle nicht sonderlich vorsichtig mit den Daten umgehen.


Schreibe einen Kommentar zu Sören Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert