PayPal (--> ebay) Mail bekommen --> Angst wegen Kreditkartenmissbrauch

[Twisterking]

Hi @ all!

Habe heute eine "geheimnisvolle" Mail von service@paypal.com bekommen! Hab mir eigentlich nix dabei gedacht und auf den link in der Mail geklickt!
Und jetzt hab ich grad irgendwo gelesen dass einige Leute versuchen den payPal Serviece zu missbrauchen!
Und jetzt hab ich Angst, dass irgendwie meine Kreditkarte missbraucht werden könnte!

Hier die Mail:

Dear Twisterking@(meine Mailaddy möcht ich jetzt nicht direckt da stehen haben )

We recently reviewed your account, and suspect that your PayPal account may
have been accessed by an unauthorized third party. Protecting the security
of your account and of the PayPal network is our primary concern.
Therefore, as a prevention measure, we have temporarely limited access to
sensitive PayPal account features.
Please click on the link below to confirm your information:

https://www.paypal.com/cgi-bin/webscr?cmd=_login-run

For more information about how to protect your account, please visit
PayPal's Security Center, accessible via the "Security Center" link located
at the bottom of each page of the PayPal website.

We apologize for any inconvenience this may cause, and appreciate your
assistance in helping us maintain the integrity of the entire PayPal
system. Thank you for your prompt attention to this matter.



Sincerely,

The PayPal Fraud Management Team

Nun meine Frage:
Muss ich Angst um meine Kreditkarte und meine Daten usw. haben? Sowas kann ja unter Umständen recht schlimm ausgehen oder?

BITTE UM ANTWORT! Bin irgendwie wegen dem grad voll panisch!

Gruß
Twist

PS: Noch zu erwähnen wäre dass ich mir den "Freischaltungscode" von ebay NICHT per Kreditkartennummerüberprüfung meiner Daten angenommen habe sondern dass ich den Postweg für den freischaltungscode gewählt habe!
Also habe ich bis jetzt NIE meine Kreditkartennummer irgendwo auf ebay eingegeben!
Weiters bin ich NICHT bei paypal.com registriert also dürften die auch eigentlich überhaupt keine Infos über mich haben!

 

[Ralf B.]

Du hast doch hoffentlich da deine Zugangsdaten nicht gepostet, oder?
Das sieht mal wieder nach einem Pishing-Fall aus. Denn keine Firma mailt jemanden, er solle sich doch einloggen, um wieder alles paletti machen zu können.

 

[Twisterking]

Nein ich habe mich NICHT dort eingeloggt!
Bin mir zu 99% sicher dass ich das vorhin gerade NICHT gemacht habe!

PS: Ich kenn mich zwar mit Hacking usw. überhaupt nicht aus (bin ja kein Krimineller) aber wäre die Site (auf die der Link verweist) dann nicht geradezu perfekt gefälscht? Die URL stimmt, das Aussehen usw.

 

[hurga_gonzales]

Hi,

ruhig Blut. Der Link führt auf die payPal Seite. PayPal gibt es auch auf Deutsch und wenn Du Dir das Zertifikat ansiehst, kennst Du auch die Identität der Webseite. In diesem Fall ist es eindeutig Paypal. In Europa gibt es derzeit noch kein recht intelligentes Phishing (wie man diese Art der User-Irreführung nennt), sondern nur HTML Mails, die recht echt aussehen, aber mit Links bestückt sind, die auf Fake-Seite führen, die wiederum recht echt aussehen.

Verisign Zertifikate könnten die aber nicht fälschen und die Seite (jedenfalls die in Deinem Link) ist eine echte PayPal-Seite.

Versuch es doch einfach mal über https://www.paypal.de. Du wirst auf die https://www.paypal.com/de weitergeleitet, was wiederum eine ECHTE Paypal Seite mit dem ECHTEN Zertifikat ist.

Deine Kreditkartennummer kannst Du verifizieren, wenn Du Dich eingeloggt hast.

Sollte eine echt aussehende Mail im HTML Format kommen, sieh Dir den Quellcode an und prüfe den Inhalt des Links, der Dich auf die angebliche Verifizierungsseite locken soll.

Dann kannst Du in der Regel immer sicher sein.

Übrigens ist PayPal seit kurzem Bestandteil des eBay-Konzerns.

Hurga

 

[Twisterking]

Ja aber wie soll das denn alles funktionieren?
Ich bin ja eben NICHT bei PayPal registriert und hab demnach auch KEIN passwort für die Site!
Weiters könnte ich mir NICHT vorstellen dass irgendwer mir über meinen Computer meine Kreditkartennummer auslesen könnte ohne dass ich sie irgendwo dort auf der SIte eingegeben hab! Und das HABE ich nicht!

Lest bitte einfach nomma den letzten Absatz meines ersten Posts (--> PS)! hab da nochwas hinzugefügt!

PS: Mir ist noch was aufgefallen: Wenn ich mit meienm Firefox in der HTML Mail ünber Link "gleite" steht unten eine ANDERE URL: Und zwar diese Hier: http://mail.sehwa.biz/blog/hide/index2.htm

Schon komisch oder?

 

[HappyMutant]

Das sicherste ist, und das steht auch an jeder zweiten Ecke bei PayPal, einfach die Seite direkt besuchen und nicht über den Link in einer Email. Ich hatte auch mal eine Mail bekommen, die sah absolut echt aus, aber war halt auf englisch, obwohl sonst die PayPal Mails deutsch waren. So richtig sicher war ich mir dann doch nicht ob echt oder nicht. Also wenn man sich unsicher ist, lieber immer nur direkt die Standard URL ohne irgendwelche Zusätze in die Adresszeile des Browsers eingeben und man weiß wo man rauskommt.

Edit: Okay noch einfacher, die Mail hatte ich auch, ist aber eine gefälschte. Die meisten Links führen woanders hin wenn ich mich richtig erinnere. Wenn du nichts dort eingegeben hast, dann hast du nichts zu befürchten. Vielleicht mal nach Trojanern usw. scannen, aber normalerweise ist da kein Anhang dran.

Dank HTML kann man die URL recht gut verschleieren. Deswegen war in der Kopie auch eine Paypal URL zu sehen. Ist bisher die am besten gefälschte Phishing Mail gewesen die ich gesehen habe. Kommt man schon ins Grübeln...

 

[Twisterking]

Also eurer Meinung nach habe ich SOLANGE NICHTS zu befürchten,
solange ich KEINE Daten/Passwörter/Kreditkartennummern etc. dort eingebe?

 

[HappyMutant]

Exakt. Wenn du mit dem IE auf der Seite warst, vielleicht noch mal nach Viren, Würmern, Trojaner scannen, obwohl es recht unwahrscheinlich ist. Aber im Prinzip sind die drauf angewiesen das du deine Daten dort eingibst und abschickst.

Edit: So weit bis jetzt bekannt kann man deine Daten immer nur dann auslesen wenn du sie auch eingibst. Wenn dein Browser und dein Mailprogramm zudem auf dem neusten Stand sind, dann ist das schon mal ein Vorteil. Die hinterhältigste Methode die ich kenne ist per Skript die Host-Datei umzuschreiben damit man immer auf die gefälschte Seite geleitet wird, auch wenn man die URL per Hand eingibt. Aber auch dort müßte man per Hand seine Daten eingeben. Damit dieses Skript aber ausgeführt wird müßte man schon einen Anhang von einer Mail ausführen. Und das sollte man grundsätzlich nicht tun, egal wie seriös die Mail wirkt.

Im Grunde bleibt nur zu sagen: immer schön mißtrauisch bleiben und regelmäßig die bekannten Spyware- und Virenscanner zu nutzen, am besten im Moment Firefox und Thunderbird verwenden und den Verstand beim surfen nicht ganz abschalten, dann kann man 99% der Gefahren umgehen.

 

[Twisterking]

Also ich surfe und surfte auch zu dem Zeitpunkt als ich die Mail betrachtete und den Link anklickte mit dem Firefox Ver. 1.0 PR (also dem Preview Release) und mehr oder weniger OHNE einem Mailprogramm da ich mir die Mail direkt über den Firefox über meinen GMX Account angesehen habe!
Es war KEINE normale Textmail sondern eine HTML Mail und es gab sonst KEINEN Anhang! Und ich habe wie gesagt auf der Site dann dort KEINE Daten/Passwörter etc. eingegeben!

Was vll auch noch zu erwähnen wäre dass das weiterlinken etwas komisch verläuft:
Es wird das Fenster des Firefox mehrmals maximiert und wieder minimiert, 1 bis 1 weitere firefox werden gestartet und wider geschlossen usw. bis man dann nach ca. 5 Sekunden auf der Paypal Site landet!

Also wirkt es irgendwie so als ob der PC während dieser 5 Sek irgendwas "tun" würde! Ich weiß nicht wie ich das beschreiben soll aber öffnet eben NICHT nur die Site auf die der Link verlinkt ist sondern "er macht auch sonst noch irgendwas" wie es scheint!
Hoffe ihr wisst was ich meine!

 

[HappyMutant]

Ich bin jetzt nicht der Experte, aber das ist wohl Javascript in Aktion. Warum er das macht weiß ich nicht. Wird wohl sein um z.b. die URL die du in der Adressleiste siehst zu fälschen. Vielleicht wird er auch versuchen irgendwelche Dateien auf deine Computer zu laden oder ähnliches. Wie gesagt mit dem Firefox sollte das nicht klappen. (Auch mit dem IE6 SP2 unwahrscheinlich) Und vom Browser aus lassen sich kaum Daten auslesen.

Generell ist es so, wenn nichts auf deine Computer gelangt ist, und du nichts eingegeben hast , dann kann auch nichts passiert sein. So weit ich weiß läßt GMX doch keine richtigen HTML-Mails zu, oder? Und selbst wenn dürften eventuell versteckte Skripte nur mit einem ungepatchtem IE funktionieren.

Außerdem sind das alles theoretische Annahmen, muß alles gar nicht so eintreffen! Das wäre eher der Fall wenn alle bekannten Attacken auf einmal eintreten würden. (ich bin echt nicht gut darin Leute zu beruhigen )

Wie gesagt es kann definitiv nichts passiert sein. Da du deine Kreditkartennummer nirgends angegeben hast wie auch. Außerdem wollten die mit der Mail sowieso eher Zugang zu deinem PayPal Konto. Da du sowas gar nicht hast können die auch nichts rausfinden.

P.S. Und installier bei Gelegenheit mal FF1.0 Final, kann nicht schaden.

 

[hurga_gonzales]

1. Ich bin PayPal Kunde und wenn ich auf die Seite gehe, wird der Benutzername bereits richtig aus meinem Cookie von PayPal ausgelesen und dort eingefügt: Cookies können nur von dem Server ausgelesen werden, der sie gesetzt hat, zumal das Cookie encrypted ist und die Phisher den Key der Verschlüsselung nicht kennen.

2. Das Zertifikat von Verisign wird angezeigt und da steht, dass es sich um paypal.com handelt, was es ja nur einmal gibt.

Ich denke nicht, dass es da Probleme gibt, zumindest mit dem Link im ersten Post. Beim Zweiten bin ich mir da nicht so sicher.

Aber das werden wir wohl nie erfahren, denn Du bist kein PayPal Kunde. Du könntest Dich ja da nicht mal einloggen, womit das Thema ja schon von alleine erledigt ist, oder.

Außerdem gehe ich jetzt mal nicht davon aus, dass Du zu den Spezialisten gehörst, die ihre Kreditkartennummer auf dem Rechner speichern, damit sie IMMER Zugriff drauf haben. Es heißt nicht umsonst "NIEMALS PINS, TANS oder KREDITKARTENNUMMERN" auf dem Rechner ablegen. Das wär dann natürlich schlecht

Hurga

 

[HappyMutant]

Die Kopie oben zeigt auch nur eine echte Paypal URL. In den HTML-Mail selber verbirgt sich unter dem "Paypal-Link" aber eine andere Adresse. Die haben dem falschen Link nur einen Namen gegeben der aussieht wie ein Paypal-Link. Beim kopieren hierein wird natürlich nur der sichtbare Name mitkopiert.

Mit dieser simplen HTML-Anweisung kann man leider sehr schnell Vetrauen erzeugen. Und wenn das Mail-Programm nicht die wahre URL in der Statusleiste anzeigt hat man schnell mal draufgeklickt.

 

[Ralf B.]

Wenn Twisterking nicht mal bei PayPal Kunde ist geschweige sich jemals dort registriert hat, dann frag ich mich warum er so eine Mail bekommt, also ------> Pishing!

Das mit der Internetadresse stimmt, es steht zwar im Link die von PayPal wird aber auf eine ganz und gar nicht paypal-like Site verzweigt.