Neue PayPal-Phishingseite

Sculletto

Ensign
Dabei seit
Aug. 2008
Beiträge
233
Da haben sich Phisher's Fritzen mal richtig angestrengt:

http://www.paypal-manager.de/62569/index.php

Nicht nur dass die wie üblich täuschend echt aussieht (sofern man nicht auf die Idee kommt, auf einen der Links zu klicken), nein, auch die URL hört sich ganz überzeugend an. Wären die nicht mal wieder so intelligent gewesen, mich unter der falschen E-Mail-Adresse zu kontaktieren, hätte es gut möglich sein können, dass ich da glatt drauf reingefallen wäre.

Spaßeshalber habe ich dann mal tatsächlich Anmeldedaten eingegeben, natürlich keine echten, sondern irgendwelche Phantasiedaten. Die wurden von der Seite tatsächlich akzeptiert :D

So täuschend echt, wie die Seite wirkt, habe ich dann mal einen Ping auf die Seite gemacht. Die IP-Adresse (111.90.133.156) ist dann doch schon eine ganze andere als die echte von www.paypal.com (23.45.98.234), auch die Pingzeit ist mit 345 ms ggü. 6 ms erheblich länger. Der Hostrechner scheint weiter weg zu sein.
 

Spillunke

Fleet Admiral
Dabei seit
Juni 2011
Beiträge
11.834
Mein ESET blockt die Seite gleich. Auf den ersten Blick sieht es nach PayPal aus. Echt nicht schlecht

Leider funktionieren die gesamten Verlinkungen nicht...
 
Zuletzt bearbeitet:

Ehomer

Cadet 4th Year
Dabei seit
Juli 2011
Beiträge
99
Echt bitter... nur ESET und Fortinet erkennen die Seite als Phishing site

// kleiner Nachtrag :D

hatte mich da auf virustotal bezogen und zu dem Zeitpunkt waren es nur die 2 oben genannten Anbieter, die die Seite als Phishing Seite angezeigt haben
Mittlerweile sind es noch ein paar mehr... zum Glück.
 
Zuletzt bearbeitet:

JustGee

Commander
Dabei seit
Okt. 2010
Beiträge
2.688
Und ich dachte das ist so etwas wie Fußballmanager, nur das man Paypal spielen kann :(

;-)
 

BlubbsDE

Fleet Admiral
Dabei seit
Juni 2011
Beiträge
41.399
Und Brain erkennt sie auch. Alles was nicht Paypal.com ist, ist zu ignorieren.

Was ist an der URL überzeugend?
 
M

melinux

Gast
Das Interessante ist doch, dass es eine DE-Domain ist und die Denic auch einen deutschen Domaininhaber ausspuckt.

Der Nachname passt dann auch zum Telefonbucheintrag ;-)
 

Mantasar

Ensign
Dabei seit
März 2007
Beiträge
170
Windows 8 Defender blockt sie auch!
 

michael22971

Lieutenant
Dabei seit
Juli 2006
Beiträge
639
Ich hab auch schon ein paar e mail von paypal fake bekommen nur deren Fehler war mich nicht persönlich auf mein Name an zu sprechen sonder als Damen und Herren spam mail tztztz
Gesendet von mein Nokia Lumia 920
 

BlubbsDE

Fleet Admiral
Dabei seit
Juni 2011
Beiträge
41.399
Ob der Herr Wolf was damit zu tun hat. Eher nicht. Der wird sich vielleicht noch wundern.
 

panopticum

Commander
Dabei seit
Juni 2007
Beiträge
2.341
Den Link zu der Phishing-Seite solltest du editieren oder gar ganz löschen.
Das ist nicht gerne gesehen obwohl der Hinweis natürlich gut ist.
 

Brink_01

Commander
Dabei seit
Nov. 2009
Beiträge
2.991
Chrome blockt :D
Hab mir die Seite mal angeguckt und einfach eine fake E-Mail Adresse und irgend ein Passwort eingegeben.
Ergebnis:


Ziemlich dreist :D
 
Top