Komische E mail von paypal

[Bot_mit_Ping]

Heho Leute,
Hab gerade meine Emails gecheckt und festgestellt das ich von paypal, also service@paypal.de ne Zahlungsbestätigung bekommen hab.
Also dumm nur das ich gar kein Paypal hab. Es geht um 70 euro und ein Premium Dienst von phub. In der Mail wird auch mein echter Name angesprochen und es ist ein Link da wo steht Zahlung stornieren. Bevor ich da draufklicke wollte ich aber mal fragen ob das nicht ein böser fake ist oder ich mir Angst machen muss.
Wie gesagt ich hab ja nichtmal paypal.

Mfg

 

[Imperat0r]

Wenn du kein PayPal hast und dir die Mail komisch vorkommt, dann würde ich die Mail einfach ignorieren und löschen.

 

[Bioschnitzel]

Wenn du kein Paypal hast, dann isses natürlich fake.

Guck dir den Absender mal genau im Email-Header an, ist sicherlich nicht service@paypal.de.

Auch kannst du nicht eine Zahlung stornieren

 

[sunshine1211]

ist zu 100% Phising Mail ich krieg die auch ab und an /Paypal,Amazon.u.s.w

alle Mails mit links sind Phisingmails.erkennst du immer am Header.

 

[Bandicoot]

Hatte ich gestern auch drin mit PDF Anhang, , die meinten da hat wer meine Anmelde Mail geändert und ich solle das Richten über die PDF.
Gleich gelöscht den schrott, würde PayPal nie so machen.

 

[Malkolm]

Hab die gleiche mail auch bekommen. Muss sagen, dass sie extrem gut gemacht ist. Keinerlei Rechtschreibfehler, identisches Layout etc.
Nur der große Button in der Mail "Zahlung Stornieren" (die es sonst natürlich nicht gibt) führt, wie erwartet, nicht zu paypal, sondern zu "fall-bearbeitung-paypal.de" und ist damit natürlich phishing

Trotzdem: Alleine durch die quasi perfekte Aufmachung werden sicherlich sehr sehr viele darauf reinfallen, zumal die Mail auch so geroutet wird, dass derzeit die Spamfilter der deutschen Provider noch nicht darauf anschlagen.

 

[PCGH_Thilo]

Nach "komisch" habe ich aufgehört zu lesen.

 

[DaBlackSheep]

Nach "komisch" habe ich aufgehört zu lesen.

Du machst ja "komische" Sachen.

Ne ich habe auch eine Mail bekommen und habe angeblich irgendeiner Porno-Seite 69,99 € überwiesen.
Dabei habe ich auf dieser Mail Addy nicht mal einen PP Account - geht aber schon seit Jahren so.

Daher:
Wenn was von PayPal kommt, zu dieser Mail Adresse, lachen und löschen.

 

[ni-bi]

Wenn du kein Paypal hast, dann isses natürlich fake.

Guck dir den Absender mal genau im Email-Header an, ist sicherlich nicht service@paypal.de.

Auch kannst du nicht eine Zahlung stornieren


Das ist Unsinn! Warum sollte im Header nicht service@paypal.de stehen?

smtest-2:~# telnet 192.168.40.xx
Trying 192.168.40.xxx...
Connected to 192.168.xx.xx.
Escape character is '^]'.
220 smtest-1.xxx.dev ESMTP Postfix (Debian/GNU)
helo ich.hier
250 mailtest-1.xxx.dev
mail from: test@xx.loc
250 2.1.0 Ok
rcpt to: test@xxxxxxxxx.loc
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
From: service@paypal.de
To: test@xxxx.loc
Subject: Paypal test
test
test
.
250 2.0.0 Ok: queued as C6AAB77E0B
quit
221 2.0.0 Bye
Connection closed by foreign host.

und dann der Header der eigentlichen Mail:

Delivered-To: test@xxxxxx.loc
Received: from mailtest-1.xxx.dev (mailtest-1.xxx.dev [192.168.xx.xxx])
by postfix.xx.loc (Postfix) with ESMTPS id 8587952098
for <test@xx.loc>; Fri, 26 Feb 2016 10:26:12 +0100 (CET)
Received: from mailtest-1.xxx.dev (localhost [127.0.0.1])
by mailtest-1.sbe.dev (Postfix) with ESMTP id B491E77E0F
for <test@xxx.loc>; Fri, 26 Feb 2016 10:29:04 +0100 (CET)
Received: from ich.hier (mailtest-2.xxx.dev [192.168.xx.xx])
by mailtest-1.xxx.dev (Postfix) with SMTP id C6AAB77E0B
for <test@xxxxxxx.loc>; Fri, 26 Feb 2016 10:28:26 +0100 (CET)
From: service@paypal.de
To: test@xxxxxx.loc
Subject: Paypal test
Message-ID: <msg1456478944624.3@localhost>
Date: Fri, 26 Feb 2016 10:29:04 +0100 (CET)

test
test

Es gibt zwei FROM Adresse in einer Mail:

- From im Body Part der Mail selbst
- Envelope From im SMTP Call der Maschine zu Maschine Kommunikation

Das eine hat mit dem anderen nichts zu tun.

Dann kommen die Mails in der Regel über ein Open Relay, da kannst du dich mit jedem Envelope melden das du möchtest.

 

[Bioschnitzel]

Weil Absenderadresse faken heutzutage standard ist, im header siehst den richtigen absender.

 

[ni-bi]

Weil Absenderadresse faken heutzutage standard ist, im header siehst den richtigen absender.

Das stimmt so nicht, gute Spammer gehen so nicht vor und dann noch die Sache mit dem From und Envelope From

Siehe den editierten Beitrag von mir.

 

[drstoecker]

Hab die auch bekommen, was mir direkt aufgefallen ist die lieferadresse mit meinem Namen und emailadresse. Habe dann seperat mein PayPal Konto aufgerufen und dies kontrolliert, war natürlich nix drin. Ganz wichtig nie über diese dubiosen emails das Konto aufrufen/ links anklicken.

 

[DKK007]

Insbesondere jetzt mit der Ransomware sollte man alle Komischen mails gar nicht erst öffnen sondern gleich löschen. Egal ob da jetzt was von Mahnung o.ä. im Betreff drinsteht. Alle offiziellen Sachen kommen per Post.

 

[keinnick]

Weil Absenderadresse faken heutzutage standard ist, im header siehst den richtigen absender.

Aber auch nur den Server. Mailadressen sind, wie Du richtig angemerkt hast, Schall und Rauch.

 

[Sverre]

kommt wohl daher...

Caseking gehackt? Offenbar Kundendaten gestohlen

 

[-Moof-]

lol, habe heute auch ne angebliche Zahlungsanweisung bekommen, um 00:30
soll nen Monat Membership bei por****b jetzt haben, für nur 69,99@ --

habe den Schrott gleich an spoof@paypal.com weitergeleitet, die freuen sich immer und bedanken sich auch.


gruß-Moof-

 

[Kiryu]

Ich verstehe ehrlich gesagt nicht, wieso man in diesem Fall auch nur eine Sekunde darüber nachgrübeln sollte ob man auf den Link klickt oder nicht, offensichtlicher gehts doch kaum noch, besonders wenn man den referenzierten Dienst überhaupt nicht nutzt?

Mfg
Kiryu

 

[Redrudi]

Insbesondere jetzt mit der Ransomware sollte man alle Komischen mails gar nicht erst öffnen sondern gleich löschen. Egal ob da jetzt was von Mahnung o.ä. im Betreff drinsteht. Alle offiziellen Sachen kommen per Post.

ich habe da schon andere Erfahrungen gemacht.Inkasso Büros haben auch schon auf gigital umgestellt,nicht alle aber einige und das schlimme daran ist das du im Regen stehst wenn du dann sagst du hast nichts bekommen.Am besten ist natürlich wenn man es erst garnicht dazu kommen lässt.Ansonsten hast du natürlich recht das meißtens was offizielles mit der post kommt.

 

[DaBlackSheep]

Das öffnen der Mail ist noch nicht mal so dramatisch - einen Anhang gibt es auch nicht.
Ich denke die Mail setzt auf das Schockmoment indem der Leser auf stornieren klickt und so zu:

a) einer Phishingsite gelangt oder
b) auf eine kontaminierte Site gelangt

 

[Noobsgodown]

Ich habe auch eine derartige Email bekommen. Letzte Woche Samstag aber bereits. Auch war es keine Zahlungsaufforderung/Zahlungsbestätigung sondern eine Aufforderung, meine Daten zu überprüfen.

Ich prüfe immer sämtliche Links in einer Email, bevor ich sie anklicke. Absenderadressen können sie ja faxen - URLs glücklicherweise nicht!