Neue PayPal-Phishingseite

[Sculletto]

Da haben sich Phisher's Fritzen mal richtig angestrengt:

http://www.paypal-manager.de/62569/index.php

Nicht nur dass die wie üblich täuschend echt aussieht (sofern man nicht auf die Idee kommt, auf einen der Links zu klicken), nein, auch die URL hört sich ganz überzeugend an. Wären die nicht mal wieder so intelligent gewesen, mich unter der falschen E-Mail-Adresse zu kontaktieren, hätte es gut möglich sein können, dass ich da glatt drauf reingefallen wäre.

Spaßeshalber habe ich dann mal tatsächlich Anmeldedaten eingegeben, natürlich keine echten, sondern irgendwelche Phantasiedaten. Die wurden von der Seite tatsächlich akzeptiert

So täuschend echt, wie die Seite wirkt, habe ich dann mal einen Ping auf die Seite gemacht. Die IP-Adresse (111.90.133.156) ist dann doch schon eine ganze andere als die echte von www.paypal.com (23.45.98.234), auch die Pingzeit ist mit 345 ms ggü. 6 ms erheblich länger. Der Hostrechner scheint weiter weg zu sein.

 

[SpiII]

Mein ESET blockt die Seite gleich. Auf den ersten Blick sieht es nach PayPal aus. Echt nicht schlecht

Leider funktionieren die gesamten Verlinkungen nicht...

 

[Toms]

Serverstandort scheint Malaysia zu sein laut Flagfox

 

[Ehomer]

Echt bitter... nur ESET und Fortinet erkennen die Seite als Phishing site

// kleiner Nachtrag

hatte mich da auf virustotal bezogen und zu dem Zeitpunkt waren es nur die 2 oben genannten Anbieter, die die Seite als Phishing Seite angezeigt haben
Mittlerweile sind es noch ein paar mehr... zum Glück.

 

[Freak-X]

nein, auch die URL hört sich ganz überzeugen

Findest du? - Nicht so wirklich...

Echt bitter... nur ESET und Fortinet erkennen die Seite als Phishing site

G Data blockt die Seite ebenso.

 

[JustGee]

Und ich dachte das ist so etwas wie Fußballmanager, nur das man Paypal spielen kann

;-)

 

[BlubbsDE]

Und Brain erkennt sie auch. Alles was nicht Paypal.com ist, ist zu ignorieren.

Was ist an der URL überzeugend?

 

[puri]

Unser McAfee WebGateway blockt auch.

 

[melinux]

Das Interessante ist doch, dass es eine DE-Domain ist und die Denic auch einen deutschen Domaininhaber ausspuckt.

Der Nachname passt dann auch zum Telefonbucheintrag ;-)

 

[Mantasar]

Windows 8 Defender blockt sie auch!

 

[michael22971]

Ich hab auch schon ein paar e mail von paypal fake bekommen nur deren Fehler war mich nicht persönlich auf mein Name an zu sprechen sonder als Damen und Herren spam mail tztztz
Gesendet von mein Nokia Lumia 920

 

[BlubbsDE]

Ob der Herr Wolf was damit zu tun hat. Eher nicht. Der wird sich vielleicht noch wundern.

 

[Chesterfield]

echt hammer maessig gemacht. finde das man diese seite melden sollte

 

[Tegnur]

Kaspersky warnt auch...

 

[punkrockfan]

opera als kaspersky blocken sie auch ^^

 

[panopticum]

Den Link zu der Phishing-Seite solltest du editieren oder gar ganz löschen.
Das ist nicht gerne gesehen obwohl der Hinweis natürlich gut ist.

 

[Micday]

bei mir warnt WOT vor der seite, hinter der warnung kann ich ein
roten banner erkennen (Als Betrugsversuch gemeldete Webseite!) ,
also komm erst gar nicht auf die seite.

 

[Brink_01]

Chrome blockt
Hab mir die Seite mal angeguckt und einfach eine fake E-Mail Adresse und irgend ein Passwort eingegeben.
Ergebnis:


Ziemlich dreist