Neuer Phishing-Trick? Echte Paypal-IP, aber dubios und nicht einlogbar ....

  • Moin.
    Seit knapp 2 Wochen bekomme ich von Paypal Emails, obwohl ich diese nicht bei Paypal registriert habe.
    Die IP-Adresse ist tatsächlich von Paypal US.


    Die erste Mail forderte "mich" (eine Jennifer) auf, meine Emailadresse zu bestätigen (was ich natürlich nicht tat), die zweite bestätigte dann meine Bestätigung (die ich nie gemacht hatte). Seither kriege ich also den schwachsinnigen Newsletter von Paypal, den ich nie bestellt hatte.


    Ich hatte schon seit einem knappen Jahr derartige )(&§/&$§%§%-Newsletter, die ähnlich zustande gekommen sind, ich also mich (z.B. bei Marlboro) angemeldet (und verifiziert) hätte, was allerdings nicht stimmt. (Marlboro hat übrigens in Süddeutschland eine Briefkastenadresse, wo nur ein argloser Pförtner o.ä. rangeht, der keine Ahnung von nix hat. In dem Gebäude sind offenbar nur Briefkastenfirmen.)


    Jetzt frage ich mich natürlich, wie das sein kann, dass ein System sich selbst vorgaukelt, man habe ihm seine Emailadresse bestätigt.


    Heute wollte ich das Problem ganz schlau selbst lösen, indem ich mich mit der betreffenden Adresse versuche einzuloggen, indem ich mein Passwort "vergessen" melde. Paypal weist mich aber dann nach Bot-Prüfung ganz unelegant ab, man könne leider nicht bestätigen, dass ich ich sei ...


    Hat jemand hier sowas schon mal erlebt oder weiß, was da vorgeht?

    2 Mal editiert, zuletzt von blackcat ()

  • Das klingt aber schon nach Phishing. Was macht dich so sicher, dass die Email tatsächlich von PayPal verschickt wurde?

  • 1. Die IP-Nummer ist tatsächlich von Paypal. (173.0.84.228)
    2. Habe ich die Mails schon an deren Spoofing-Adresse weitergeschickt, natürlich mit vollständigem Header.
    (Hat seit 1 Woche Null Resultat, außer einem Reply am nächsten Tag mit Dank für den Hinweis.)


    Blöderweise hat die Paypal-Hotline eine kostenpflichtige Servicenummer in den USA, da habe ich keinen Bock drauf, für den Mist auch noch 3$ pro Minute zu bezahlen o.ä.


    Paypal DE anzurufen ist angesichts meiner Erfahrungen mit dem Verein genauso sinnvoll, wie sich mit dem Pförtner des DRK über die Komplexität der Finanztransaktionssteuer zu unterhalten.

    Einmal editiert, zuletzt von blackcat ()

  • Ähnliches hatte ich auch schon. Auf meinem Konto gäbe es Unstimmigkeiten, ich sollte meine Identität bestätigen, durch öffnen eines Anhangs, wo ich weitere Infos finden sollte.
    Natürlich nicht gemacht, sondern bei PayPal angerufen. Die sagten mir, PayPal würde niemals Mails verschicken, die solche Anhänge enthält


    Die Email sah auch verdammt echt aus

    Too Old To Rock 'n' Roll; Too Young To Die!

    Mein System


  • Dann warte mal ab, wie die Antwort von PayPal ausfällt. Das dauert zwar eine Weile, aber normalerweise erhält man eine Rückmeldung. So zumindest meine Erfahrung.

  • Ich würde direkt mal mein Passwort vom E-Mail acc ändern.


    Bist zu zufällig bei Yahoo?

    Aktuelle Baustelle: Gigabyte H270 Gaming 3, i7-7700K, RX580 8GB, 16GB DDR4, ALC1220, WIfi AR9287, OSX 10.15, Clover r5103

    Gigabyte Z77-DS3H, Bios: F11a Ozmosis [Rev 1.1], i7-2600K, GT710, 8GB DDR3, 240GB SSD, OSX 10.12.6 & 10.13.5, Wlan: TP-WDN4800
    Asus P8Z77-M, i7-3770, 10GB DDR3-1333, 240GB SSD, OSX 10.12.6, iMac 14.2, Ozmosis
    Dell 7570, i7-8550U, UHD620, 16GB DDR4, ALC295, DW1830, 240GB SSD, 10.12.6 & Mojave PB2, Clover r4586

    Lenovo Ideapad 500s-14isk, i5-6200U, 16GB DDR3,ALC236, DW1560 (BCM94352z), OSX 10.15 Beta, Clover r4972

    Lenovo L540, i5-4300M, 8GB DDR3, ALC3202, DW1560 (BCM94352z), OSX 10.15. Beta, Clover r4972


    XPEnology DS918+ Intel i5 6400 4x2,7GHz, 8GB DDR5, 4x3TB mit Jun 1.02b + DSM 6.1.7

  • Seriöse Newslatter haben immer einen Link zum Austragen im Footer, schau dir den doch mal an... oder generell die Links.


    Die Links führen scheinbar auch zu Paypal.com, aber ich hatte schon in der Vergangenheit immer mal wieder gehackte Domains gesehen, wo sich Leute reingehackt und privaten Speicherplatz eingerichtet hatten.


    Ich würde direkt mal mein Passwort vom E-Mail acc ändern.


    Bist zu zufällig bei Yahoo?


    Der betreffende Emailaccount hatte nie was mit Paypal zu tun und auch nicht mit Yahoo.
    Ich überlege, ob das vllt ein von Paypal beauftragter Newsletterserver einer anderen Firma ist, die sich so "Kunden" für Paypal generiert. Schließlich scheint da ja offenbar kein echter Paypalaccount mit eingerichteter Kontoverbindung zu existieren.

  • links kann man einbauen, das muss nix heissen..

    ersthilfe vor ort für altes zeugs (-> laptops) 8)

    berliner häckinTosh.stammTisch am 3.monatsmittwoch im maxFish/kunsthaus ACUD

    der stammtisch in berlin ist WIEDER DA!! nächster termin voraussichtlich: mittwoch 15.9.21, 19.00 uhr

  • links kann man einbauen, das muss nix heissen..


    Ja, aber kann man als Sender dem Mailserver eine falsche IP-Nummer vorgaukeln?

  • Was soll ich sagen erst!!Am 15 juni soll ich angeblich ein Kauf gemacht haben von mein Paypal konto,bei einenm Nashi Gmbh in der Ch.Ich habe auch sofort Paypal angerufen und gesagt wer das ist usw.Nach der Forschung sagte mir Paypal es wurde von meiner Ip gemacht die sie mir auch genannt haben.Habe dann den Verkaüfer angschrieben vergeblich keine Antwort sogar mit Anwalt gedroht usw.Habe auch sofrt meine Email und mei Pass geändert.Aber ich frage mich immer noch wie sowas zustande gekommen ist?Bin ich auch ein Opfer vom Phishing?Gibt es da keine besseren Antivirus progrmae die sowas verhindern?Danke

    Gigabyte Z270-HD3P Rev.1.0 I7 7700 k,16 DDR4 SSD 250 GB


    Hackitnosh High Sierra 10.3.3

  • Habe dann den Verkaüfer angschrieben vergeblich keine Antwort sogar mit Anwalt gedroht usw.Habe auch sofrt meine Email und mei Pass geändert.Aber ich frage mich immer noch wie sowas zustande gekommen ist?Bin ich auch ein Opfer vom Phishing?Gibt es da keine besseren Antivirus progrmae die sowas verhindern?Danke


    Du drohst dem Verkäufer mit 'nem Anwalt, weil "du" was bei ihm gekauft hast? Aha...
    AVs mit Phishing"schutz" gibt's zu Hauf', das beste Mittel sind aber offene Augen.

  • Mal jenseits dieser ganzen Phishing-Geschichten würde ich sowieso jedem raten, eine eigene, extra für Paypal eingerichtete Emailadresse zu verwenden.
    Ich hatte schon mehrfach das Problem, dass der Händler dann eben diese für seinen anschließenden SPAM-Versand extrahiert hat.


    Paypal selbst hat mir das dann als Empfehlung mitgegeben, nachdem ich mich dort über den Spam beschwert hatte.

  • Das Problem dabei ist aber die Käufer-Schutz-Funktion von PayPal, die damit u.U. nicht wirksam wird.
    Beispiel:
    Du kaufst etwas Online über deine eigentliche Email-Adresse und bezahlst über PayPal mit deiner neuen PP-Email-Adresse.
    Da hier keine einheitliche Kommunikationskette besteht, kann es zu Schwierigkeiten beim wieder zurückholen von Überweisungen führen.

    Gruß
    Al6042

    Keine Unterstützung per PN oder Pinnwand... Eure Anfragen gehören ins Forum, nicht in mein Postfach!

  • Nein, Alcapone - du legst für PP nur eine einzige Emailadresse an, undzwar eben nicht die, die du für deine tägliche Kommunikation benutzt, sondern ausschließlich für PP-Geschäfte. Und meinetwegen auch für sinnlose "Gewinn"spiele.


    Genau das war die Empfehlung von PP an mich damals, weil sie zu faul oder zu doof sind, die Emailadressen ihrer Kunden zu schützen. (Sowas könnte man doch wohl locker codieren, so dass die Transaktionen ohne Zeigen der Emailadresse für die andere Partei läuft.)


    Hätte (also eine eigene PP-Emailadresse) zudem den Vorteil, dass man nicht auf täuschend echte Phishingmails reinfiele.
    (Hatte mal sowas auf meine "seriöse" Emil bekommen, die ich gar nicht bei PP registriert hatte und wäre fast drauf reingefallen, weil ich da mit Realnamen angesprochen wurde. - Logisch, wenn die Emailadresse diesen enthält ...)

  • Der Verkäufer erfährt deine "einmalige" PP Emailadresse trotzdem, auch wenn Du in dem Shop mit einer anderen Adresse angemeldet bist.

    iMac17,1 GA-Z170N WiFi F22f |i5-6600 HD530 |RX560 |16GB |250GB SSD |macOS 14.4 |*
    MacBook9,1XiaoMi Air 12,5"(erster XiaoMi im Forum)|M3 6Y30 HD515 |4GB |128 & 250GB SSD |macOS 11.6 |Clover
    MacBookPro15,4XiaoMi-Pro-15,6" |i5-8250U UHD620 |8GB |250 & 250GB SSD |macOS 14.4 |*
    MacBookPro16,1XiaoMi RedMi 14" (erster RedMe im Forum)|i7-10510U | 8GB | 512GB SSD | macOS 14.4 |*
    MacMini8,1 NVISEN Y-MU01(erster NVISEN im Forum)|i7-10510U |24GB |256GB SSD |macOS 14.4 |*
    MacMini8,1HYSTOU S210H (Adventskalender vs. DSM2 samt Fake Profil)|i9-9880H UHD630|32GB |250GB SSD |macOS 14.4 |*
    MacMini8,1HYSTOU P05B (erster Hack mit OpenCore im Forum)|I7-8550U UHD620|16GB |500GB SSD |macOS 14.4 |*

    * BootLoader OpenCore REL-100-2024-03-12


    Experte ist nicht immer gleich Expertise

  • Neuer Phishing-Trick? Echte Paypal-IP, aber dubios und nicht einlogbar .... Verkäufer erfährt deine "einmalige" PP Emailadresse trotzdem, auch wenn Du in dem Shop mit einer anderen Adresse angemeldet bist.


    Ähem, habe ich mich jetzt echt zu kompliziert ausgedrückt? ?(

  • Community Bot

    Hat das Label Erledigt hinzugefügt