Bevor ich erkläre, wie ich auf diese Frage komme, gibt es zunächst einmal eine ganz gewöhnlich anmutende Phishing-Spam.
Diese Mail sieht auf dem ersten Blick wie das ganz normale, dumme Phishing aus; etwas, das ich hier so oft erwähne, dass ich mich hier jeden längeren Kommentares zum Inhalt und zu den Schwächen der Mail enthalte [bis auf Kurzanmerkungen in eckigen Klammern]:
Betreff: Αktuаlіѕіегung dеѕ Kоntоѕtаtuѕ
Absender:ѕervісe (at) pауpаl (punkt) de <natalie (at) studionphotography (punkt) com>
[natürlich gefälscht!]Hallo Lieber Kunde! [sic!]
Bitte helfen Sie uns dabei, Ihr ΡауΡаl-Konto wieder in Ordnung zu bringen. [sic!] Bis dahin haben wir den Zugang zu Ihrem ΡауΡаl-Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Wir möchten, dass Sie einige Ihrer Kontoinformationen bestätigen. [sic! Das ist eine tolle „Begründung“!]
Was mache ich jetzt?
Loggen Sie sich in Ihr ΡауΡаl-Konto ein und gehen Sie auf die Seite Konfliktlösungen. Dort sehen Sie, welche Informationen wir genau von Ihnen brauchen – und können sie gleich einreichen. [sic!] Und Sie sehen auf einen Blick, welche Funktionen Ihres ΡауΡаl-Kontos Sie noch nutzen können. [sic!]
Viel Einkaufsspaß mit sichererereren Zahlungen wünscht ΡауΡаl!
Copyright © 2014 ΡауΡаl. Alle Rechte vorbehalten.
Jeder Mensch mit einem bisschen Erfahrung sollte diese Mail als eine Spam und einen sehr durchschnittlichen Phishing-Versuch erkennen können, wenn sie einmal durch den Spamfilter kommt. Allein schon an der lustigen Anrede… 😉
Die Links gehen im Original natürlich nicht zu PayPal, sondern auf kryptische Subdomains in der Domain pay4lo (punkt) com
, die vorgestern unter Angabe einer in Google Maps nicht auffindbaren Anschrift registriert wurde, und zwar unter anderem unter der Angabe der bemerkenswerten E-Mail-Adresse test7000 (at) yahoo (punkt) com
. An den Links hängt als URI-Parameter die base64-codierte E-Mail-Adresse des Empfängers; bei einem Klick wird dem Spammer also mitgeteilt, wo die Spam angekommen ist und beklickt wurde. Oder anders gesagt: Der neugierige Klick wird Folgen haben, ganz viele Folgen, jeden Tag ein Postfach voll…
So weit der leider normale Spam- und Phishing-Wahnsinn.
Datenleck?
Was diese Spams besonders und möglicherweise sehr gefährlich macht, ist etwas anderes.
Die mir vorliegende Spam – sie wurde mir übrigens von einem Leser „zugesteckt“ – ist keine „Streumunition“, sondern sehr gezielt. Sie ging an zwei verschiedene E-Mail-Adressen, die exklusiv für PayPal (um ganz unmissverständlich zu sein: für nichts anderes) verwendet wurden. Zudem wurden die PayPal-Konten mit den beiden verschiedenen E-Mail-Adressen gegenüber verschiedenen Geschäftspartnern auf eBay verwendet.
Eine dieser E-Mail-Adressen wurde vor kurzem stillgelegt, die andere hingegen wurde neu eingerichtet und bis zum Empfang dieser Spam nur für eine einzige Transaktion verwendet.
Es gibt neben dem Menschen, der diese E-Mail-Adresse eingerichtet hat, und PayPal also zurzeit niemanden, der überhaupt von der Existenz dieser Mailadresse weiß. Es handelt sich auch nicht um eine E-Mail-Adresse, die sich mit Leichtigkeit erraten lässt, also nicht um „vorname punkt nachname at kostenlos“, die sich bequem durch Verwendung einer Namensliste generieren und durchspammen lassen.
Und natürlich kam diese Phishing-Spam nur bei den beiden für PayPal verwendeten Adressen an. Und nirgends anders.
Und das erweckt den sehr starken Eindruck, dass bei eBay oder PayPal ein Datenleck vorliegen könnte. Das ist die einfachste Erklärung dafür, wie die Phisher an diese E-Mail-Adressen gekommen sein könnten. (Der Computer, der verwendet wurde, war „sauber“.)
Neben dieser einfachen und sich unmittelbar aufdrängenden Erklärung gibt es noch einige fernerliegende mögliche Erklärungen:
- Der Geschäftspartner könnte auf ungeklärtem Weg an beide Adressen gekommen sein
Die Adresse wurde für eBay-Geschäfte benutzt. Alle Kommunikation lief über eBay. Dabei wird die Mailadresse maskiert. Selbst, wenn dabei die Mailadresse auf irgendeinem Wege übertragen und anschließend von einem Trojaner abgegriffen und an die Verbrecher gesendet wurde, wäre es dabei nicht zur Offenlegung beider Adressen gekommen, da diese gegenüber verschiedenen Partnern verwendet wurden. Das wirkt also unwahrscheinlich. - Es handelt sich um E-Mail-Abhördaten
Es ist ja keine Neuigkeit, dass nahezu der gesamte E-Mail-Verkehr von Geheimdiensten der Bundesrepublik Deutschland im Rechtsfreien Raum systematisch mitgelesen und überwacht wird¹, und zwar ohne, dass die Überwacher wirksam überwacht würden. Nicht, dass ich jedem besoldeten Volksüberwacher der Bundesrepublik Deutschland jetzt neben seiner undemokratischen Gesinnung und seiner emotionalen Verrohung auch noch niederste Motive unterstellen möchte, aber es wäre verhältnismäßig einfach, an dieser Stelle eine zentrale Datenbank sämtlicher aktiv benutzer E-Mail-Adressen zu erstellen, und zwar zusammen mit dem Kontext, gegenüber welchen Kommunikationspartnern diese Adressen verwendet werden. Dass solche Auswertungen vorgenommen werden, darf als sicher erachtet werden, sie legen schließlich Beziehungen offen, die in Ermittlungen „interessant“ werden könnten. Ich weiß jetzt natürlich nicht, wie hoch der Sold unserer „werten“ Volksüberwacher ist, aber ich glaube kaum, dass er so hoch ist, dass ein paar tausend oder zehntausend Euro von der Spam-Mafia von jedem Überwacher mit finanziellen Problemen abgelehnt würden, wenn er dafür nur eine… ähm… „dezentrale Sicherheitskopie“ dieser Daten weitergibt. Für Verbrecher ist eine solche Datensammlung in jedem Fall eine Goldgrube, die sogar sechsstellige Investitionen für die Datenbeschaffung plausibel erscheinen ließe, und meine Meinung von der „Ethik“ und vom Charakter eines Menschen, der an einer anlasslosen Totalüberwachung aller Menschen in der BRD beteiligt ist, kann sich hoffentlich jeder vorstellen. Sollte dies die Quelle der Mailadressen sein, wäre eine Situation eingetreten, in der die „Sicherheitspolitik“ unter dem Banner des „Supergrundrechtes“ eines früheren Innenministers Friedrich vor allem gefährlichen Verbrechern aus der Organisierten Kriminalität nützte, ansonsten das Leben der Mehrzahl der Menschen hingegen nicht nur unfreier, sondern auch unsicherer machte. Nicht, dass mich eine solche Entwicklung überraschen würde. Sie ist für mich absehbar. Nach den vielen Datenlecks bei Unternehmungen ist es nur eine Frage der Zeit, bis es zur „Veröffentlichung“ staatlicher Datensammlungen kommt. - Zufall
Natürlich kann es hin und wieder sehr unwahrscheinliche Zufälle geben. Mit „Zufällen“ kann man – wie mit dem Eingreifen Gottes oder der UFOnauten – alles „erklären“, und deshalb erklärt man dadurch nichts.
Was ist zu tun?
Zunächst erscheint es mir sinnvoll, die „Erklärung“ Zufall auszuschließen.
Deshalb meine Frage an alle Leser: Hat jemand vergleichbare Erfahrungen gemacht? Kam es in den letzten Tagen zu gezielten Phishing-Angriffen auf E-Mail-Adressen, die nur gegenüber PayPal und eBay verwendet wurden, also für keinerlei andere Kommunikation? Wenn das mehr als nur einmal geschehen ist, handelt es sich nicht um einen Einzelfall (und diese Aussage ist mein Beitrag zur Erhöhung der Anzahl veröffentlichter Tautologien im Internet). Dann immer noch Zufall anzunehmen, wäre absurd.
Hinweise auf solche Vorgänge können in den Kommentaren hinterlegt werden. Wer dabei seinen Namen und seine Mailadresse nicht angeben möchte, denke sich einfach etwas aus! Es gibt hier keine Registrierungen, Überprüfungen, Bestätigungsmails und dergleichen, schlimmstenfalls muss ich etwas von Hand freischalten, weil der überempfindliche Spamfilter angeschlagen hat. 😉
Tatsächlich wäre eine derartige Phishing-Welle sehr gefährlich.
Ich selbst gehe so vor, dass ich für jede Registrierung und jeden von mir verwendeten Webdienst eine eigene Mailadresse einrichte, um mich gegen Phishing zu schützen (und nach einem Datenleck bequem eine spamverseuchte Mailadresse stilllegen zu können), und ich empfehle genau diese Vorgehensweise auch jedem anderen Menschen. Das war bislang ein sehr wirksamer Schutz. Der Phisher, der die jeweils verwendete Mailadresse nicht kennen kann, hat selbt dann keine Chance mit seinen Überrumpelungen, wenn ihm eine gute Masche einfällt.
Eine angebliche „PayPal-Mail“, die an die Adresse geht, die ich nur in einem gecrackten Webforum verwendet habe, kann mich nun einmal nicht sonderlich alarmieren. 😉
Das sieht schon sehr anders aus, wenn sie an die richtige Adresse geht. Das, was ein Schutz war, verschafft dem Verbrecher nun einen Vorschuss an Glaubwürdigkeit, der schnell gefährlich werden kann – alles spricht auf einmal dafür, dass es sich um eine Mail von PayPal handelt. Da kann sogar eine nicht ganz so überzeugende Formulierung große Durchschlagkraft erzielen.
In diesem Fall war die Erkennung des Phishings noch einfach. Die unpersönliche Ansprache und kleine „Strokeligkeiten“ in der Formulierung (so so, „das Konto in Ordnung bringen“ und „Informationen einreichen“) erwecken sofort einen Verdacht. Gar nicht auszudenken, was passiert, wenn derartige Adressbestände auch noch mit Klarnamen zusammengeführt werden können (die Spammer arbeiten an diesem Problem) und die Phishing-Spams von jemanden verfasst werden, der glatt und trefflich formulieren kann. Eine Erfolgsquote von mindestens zwanzig Prozent wäre dann keine Überraschung, und es wären Erfolge bei Menschen, die bislang vorsichtig und intelligent vorgegangen sind. Ich mag da ein Vorurteil haben, aber ich gehe davon aus, dass bei diesen Menschen mehr Geld abzugreifen wäre…
Grundsätzlich kann ich im Moment nur eine erhöhte Vorsicht bei allen Mails von PayPal empfehlen. Ganz wichtig dabei: PayPal versendet niemals solche Mails mit der Aufforderung, bei PayPal längst bekannte Daten durch erneute Eingabe zu bestätigen. Es handelt sich immer um Phishing. Aber auch mit unverfänglicheren Anliegen empfiehlt es sich dringend, niemals in eine Mail zu klicken und sich der Gefahr auszusetzen, im „Eifer des Gefechtes“ seine Login-Daten einem Kriminellen zu verraten. Immer die Website von PayPal im Browser aufrufen und sich nur dort anmelden! Und ja: Das gleiche gilt für Banken, Versandhäuser,
Meine Aufforderung an PayPal und eBay
Bitte untersucht diese Sache genau³! Sollte sich der hier dargelegte Verdacht bestätigen, dass ein Datenleck bei PayPal oder eBay vorgelegen hat, so dass gegenüber PayPal oder eBay verwendete Mailadressen „veröffentlicht“ wurden, so kann ich nur dazu raten, sofort aktiv und klärend an die Öffentlichkeit zu treten. Das sonst verlorene Vertrauen kommt so schnell nicht zurück.
Und das könnt ihr nicht wollen.
Ich hoffe allerdings sehr, dass ich hier nur „das Gras wachsen höre“.
¹BKA, BND und „Verfassungsschutz“ machen zurzeit in vollem Umfang wahr, was Stasi und Gestapo mangels technischer Möglichkeiten der herrschenden Klasse nur versprechen konnten. Und ja, Geheimdienstler mit deinem mechanischen Ohr am Datenstrom, der du hier auch an offenen Quellen mitliest: Du bist mein Feind. Warum? Weil du dich wie ein Feind aufführst, du Arsch! Du hast nicht das Recht, zu gehorchen, wenn dir solche Aufgaben übertragen werden! Du hast „nein“ zu sagen, oder du bist schuld. Lies mal ein Geschichtsbuch, du Menschenfeind! Und entschuldige bitte, dass ich dich einfach so duze, aber der Respekt gegenüber Gestalten wie dir geht mir ab.
²S/M ist meine Abk. für „social media“. Aus Gründen. Es hat nichts mit BDSM zu tun, wer aber daran denken musste, hat den von mir gewünschten Eindruck gewonnen.
³Ich werde euch gegenüber keine Angaben darüber machen, welcher eurer Kunden mir diese Information und die Phishing-E-Mail zugesteckt hat. Es ist für euch ein Leichtes, eine E-Mail an alle eure Nutzer zu schreiben, um weitere Betroffene zu finden und eine Vorstellung vom Ausmaß des Problemes zu bekommen. Tatsächlich gehört so eine Vorgehensweise zu den ernsthaften Versuchen einer Aufklärung, zu denen ich euch dringend rate. Alles andere wird, sollte es sich nicht um einen dummen Zufall handeln, dazu führen, dass ihr jedes Vertrauen bei euren Nutzern verliert. Und mit Geldtransfers Geschäfte zu machen, setzt voraus, dass vertraut wird.
Kann ich bestätigen, tippe aber auf PayPal. Ich habe ein Autoersatzteil in Polen bestellt ( hatte nichts mit eBay zu tun). Das Teil kam in versprochener Qualität und, der Verkäufer schien sehr seriös zu sein.
Kurz darauf eine PayPal Phishing Mail mit dieser Mailadresse, die ich nie für etwas anderes verwendet habe, auch nicht für Kommunikation mit dem Verkäufer.
Hui, das ging schnell. Damit ist es schon kein Einzelfall mehr, und der Zufall wirkt jetzt sehr sehr unwahrscheinlich.
Hallo PayPal! Klärt mal auf! Da ist die Grundlage eures Geschäftsmodells in Gefahr.
Ja. ging mir genauso.
Email, die nicht öffentlich existiert und nur selten für so etwas genutzt wird. mehrmaliger Paypal-Spam in den letzten Tagen.
Auffällig finde ich nur, an die Email kamen sie heran, aber nicht an meine Anrede oder meinen Namen. Denn der Text ist genauso doof wie immer.
Ich weise noch einmal dezent auf die Hypothese hin, dass es sich auch um geleakte Überwachungsdaten unserer Lausch- und Morddienste handeln könnte. In einer solchen Datenbank stünden „nur“ Beziehungen zwischen Mailadressen (die ja auch manchmal von Gruppen genutzt werden), und eine Abfrage würde unter anderem ergeben, welche Mailadressen Post von PayPal bekommen haben. PayPal sendet an die dort registrierte Mailadresse. Wenn sich nicht aus einer zweiten Quelle ein Name zur Adresse zuordnen lässt, ist nur unpersönliche Ansprache möglich.
Aber Vorsicht! Ich bin Verschwörungstheoretiker. 😉
Ich habe bei PayPal zwei E-Mail-Adressen angegeben. Eine dieser Adressen nutze ich derzeit ausschließlich für PayPal, obwohl ich sie vor Jahren schon für anderes benutzt habe. Dort ist aber auch schon seit Jahren *kein* Spam mehr angekommen.
Keine dieser beiden Adressen hat in den letzten Tagen und Wochen eine angebliche Mail von PayPal erhalten, weder eine echte noch eine falsche. Aber was nicht ist, kann ja noch werden! Und ich verspreche, dass ich mich sofort wieder melden werde, wenn doch noch etwas eintrifft.
Hinzufügen möchte ich, dass ich mein PayPal-Konto ausschließlich nutze, um Geld anzunehmen, aber nicht, um darüber einzukaufen, und dass ich mich überhaupt bei PayPal so selten wie möglich einlogge (ich weiß nicht, ob das hilfreich ist, aber der Vollständigkeit halber…)
Kann ich ebenfalls NICHT bestätigen.
Ich verwende eine Email Adresse ausschließlich für Paypal, nutze Paypal auch recht intensiv und hatte auf dieser Adresse bisher keinerlei Spam.
Heyhey,
kurze Frage: Können Geschäftspartner die Emailadressen neuerdings nicht mehr sehen?
Ich hab letztes Wochenende noch paar Sachen auf Paypal verkauft und da sehe ich problemlos auf der „Detail“-Seite der Transaktion die „Email des Käufers“.
Wenn da jetzt irgendwelche Händler Software einsetzen um Transaktionen etc. automatisch zuzuordnen etc., dann könnte die Lücke doch auch dort liegen (PC des Händlers, Tool, Tool-Synchronisation mit dem Netz bspw. auch noch …)
Ich kenne das so, dass eBay die für PayPal verwendete Mailadresse „verbirgt“. (Da ich eBay nicht nutze, weiß ich nicht, wie es heute ist – aber das wissen dafür andere.)
Ansonsten wäre irgendeines dieser vielen Tools natürlich die Nummer Eins der Verdächtigen. Das schreit ja danach, dass man es mit trojanischen Funktionen anreichert.
Ja wenn ich Nachrichten über Ebay schicke, dann wird die Email verborgen. Spätestens bei einem Kauf aber steht sowohl die Email direkt im Klartext der Email „Herzlichen Glückwunsch, Ihr Artikel … wurde verkauft“ (gerade nachgeschaut) und ebenso wenn ich als verkäufer eine Bezahlung erhalte, steht bereits in der Email „Zahlung erhalten von …“ wieder die Emailadresse (die kann sich von der anderen unterscheiden, da da die Paypaladresse angegeben wird – auch gerade nachgeschaut).
D.h. es bedarf nicht mal eines speziellen Verkäufertools, sondern nur der Emailaccount eines Verkäufers muss kompromittiert sein und schon laden Ebay-/Paypalemailadressen in die falschen Hände 🙁
Hallo!
Gleiche e-Mail (Hallo Lieber Kunde! ^^), am 11.02 erhalten.
Im Absender stand zusätzlich die Adresse blakecpeters ät earthlink dot net.
Benutze ebenfalls eine eigene e-Mail Adresse nur für Paypal.
War auch sehr überrascht, hatte die Sache aber schnell wieder vergessen… bis ich gerade deinen Beitrag gelesen habe :-/
Gruß …
Hi,
Ihr wisst schon das Paypal alle eure Daten auf dem freien Markt verkauft?
Sogesehen gibt es schon ein Datenleck.
Gruß Marcel
Ich habe ähnliches erlebt. Im Jahr 2013 bekam ich mehrere Paypal-Mails und ausschließlich an die E-Mailadresse, die ich nur für Paypal verwendet hatte. Die habe ich dann natürlich wieder geändert. Seitdem ist Ruhe.
Mir exakt so heute passiert. Hat mir einen ganz schönen Schreck eingejagt
Eine Phinshing-Mail an eine email-Adresse bekommen, die eine wirre Buchstabenfolge hat und ausschließlich zum Einloggen zum Bezahlen bei PayPal verwendet wird.
Ich hatte sie mir erst vor rund einem Monat extra für PayPal eingerichtet.
Der PayPal Kundeservice stellt sich natürlich dumm.
Kleine Frage von mir, wenn du hier noch mitliest:
Ist dein Computer sauber? Wenn ja: Verwendest du PayPal mit einem Smartphone? Wenn du das nicht tust, wird es sehr interessant…
Einen Monat später als die letzte Meldung, aber bei mir ist es aus passiert.
Nur Paypal und Lastpass wissen von der Adresse. Ich hab die Adresse nie benutzt um E-Mails damit zu versenden. Sie war ein reiner Forwarder. Es wird wohl Zeit eine neue zu erstellen.
Zur E-Mail: Sie kam von Bananiebres@earthlink.net.
Der Link geht zu
http://xoipgna4as.h624.jer83k.c*m/?
so dass direkt im Login Feld die E-Mail eingetragen war.
Hinter dem ? kommt die base64 encodierte E-Mail Adresse
einfach nicht beachten den Scheiß!
Ähnliche Fälle bei mir: Zwei Paypal Konton (geschäftlich / privat), das Geschäftspostfach wird im Moment geflutet mit Spam. Besonders dreist: Auch von realen ebay Mitgliedern bekomme ich Post, obwohl wir nichts miteinnder zu tun haben (Texte lauten z.B. Habe bezahlt, warte auf weitere Details oder „Ich zeig Dich bei der Polizie an). Mails verlinken auf externe Seiten, die nichts mit ebay zu tun haben aber genau so aufgebaut sind. Paypal fordert zur Kontoüberprüfung auf. Merkwürdig: Privatkonto ist nie betroffen. Und ich hatte auch Kontakt zu polnischen Käufern….
Hab heute auch diese Mail bekommen. Habe kein Konto bei PayPal! Ich gehe davon aus, dass die Daten bei eBay geklaut wurden!!!!!!
Ich habe auch von „Paypal“ eine email bekommen, sogar mit meinem richtigen Namen in der Anrede drinnen ! Absender ist paypal@e.paypal.de
Überschrift lautet „Ihre Kontoübersicht für April 2014″.
Als hinterlegte HyperLinks in der Email tauchen dann solche Adressen auf: https://email-edg.paypal.com/r/FDYBUW6/32X6YD/VBFCLM/RU3QBX/VTXNF4/JS/h
Da meine Email-Adresse und mein voller Name in der Kombination richtig waren, gehe ich auch von Datenklau bei Paypal/Ebay aus.
Und nein, mein PC ist nicht verseucht, ich bin selber System-Admin und weiß was sich auf meinem Rechner abspielt. Browser läuft grundsätzlich mit NoScript, und von den großen Datenklaus in den letzten Wochen und Monaten war ich laut BSI-Sicherheitscheck auch nicht betroffen.
Allerdings benutze ich die Email-Adresse auch für andere normale Korrespondenz.
Trotzdem ist es das erste Mal das ich eine Spoof/Phishing Email erhalte in der mein voller Name korrekt erscheint – da ist etwas im Gange was den Datenklau betrifft was es so vorher nicht gab.
Gruß
Michael
@Michael
Hast Du denn beim Email-Provider Deinen Realname hinterlegt, ich glaube noch immer eher an das Abgreifen der Daten dort und nicht bei ebay bzw paypal.
Interessant wäre dazu ob Du in den Mails abgesehen von Deinem Realname auch Dein Onlinename bei zB ebay benutzt wird, dann gäbe es eine Verbindung.
Bis dahin bleibe ich der Meinung, dass es sich um ein Problem beim Email-Provider handelt und einfach willkürlich gespammed wird.
http://www.heise.de/meldung/Angriff-auf-eBay-Datenbank-Nutzer-sollen-Passwort-aendern-2195127.html
Daraus ist hier ein eigener Artikel geworden, aber dennoch Danke, denn manchmal flutscht so etwas auch an meinem Auge vorbei. 😉
Angriff auf eBay-Datenbank: Unbekannte haben sich mit erbeuteten Mitarbeiter-Logins Zugriff auf eine Datenbank mit Kundendaten verschafft.
http://www.heise.de/meldung/Angriff-auf-eBay-Datenbank-Nutzer-sollen-Passwort-aendern-2195127.html
Das ebay-Datenleck ist ja nun unbestritten, aber leider könnten die oben gennanten Fälle auch ohne dieses Leck zustande kommen. Eigener Fall:
-Bestellung in X-beliebigem Shop (X)
Zahlung via „PayPal Express Kaufabwicklung“ !
-Vollständige Adresse (natürlich inkl. Vorname, Nachname) wird von PayPal an X übergeben
- Leider wohl auch in PayPal angegebene Email-Adresse (welche bei mir wie vielen anderen mit der ebay-Mailadresse identisch ist).
—> Bestellbestätigungs-Mail an diese Adresse kam von X.
- Zudem gibt X nun die Post-Adresse (Vorname, Nachname) UND scheinbar auch e-Mail-Adresse an beliebigen Paketzusteller Y weiter
–> Tracking Mail an diese Adresse zu genau dem richtigen Paket kam von Y
So nun haben wir schon 2 weitere Datenbanken auf Servern mit meinen vollständigen Daten, die auf einen Datenleak „warten“ – es muss also nicht mehr PayPal sein. Zudem weiß man natrülich nicht ob der Händler X zum Versanden am Ende sogar Standardmail-Programme verwendet und somit die Daten sogar noch auf einigen schlecht gesicherten Desktop-Rechnern liegen.
—-
Add-On zum bestätigten Ebay-Leak:
Ich habe gestern das PW auf der ebay-Seite selbst geändert und erhielt „nur“ eine Mail mit Bestätigung inkl. meiner IP-Adresse und die der Diensteanbieters
Heute wollte ein Freund sein PW ändern und konnte das nicht direkt sondern erhielt eine Mail mit einem Link den er drücken musste und mußte dann ohne das alte PW anzugeben, das neue eingeben.
Wie soll denn da einer noch wissen was Phishing ist und was nicht. Ist jetzt die perfekte Zeit die große Phishing-Welle zu starten am besten gelich in Kombi mit PayPal.
Die Epi-Phishing-Welle¹ ist schon da!
> Wie soll denn da einer noch wissen was Phishing ist und was nicht. Ist jetzt
> die perfekte Zeit die große Phishing-Welle zu starten am besten gelich in
> Kombi mit PayPal.
Ist prompt heute angekommen. Fast identisch wie der Phishing-Versuch von Anfang Februar. Exakt an die gleiche spezifische paypal-Adresse Adresse. Wie paypal/ebay jetzt da noch seriös mit Benachrichtigungen ihrer Kunden reagieren will …
¹ vgl. Epiparasitismus
> Wie paypal/ebay jetzt da noch seriös mit Benachrichtigungen ihrer
> Kunden reagieren will …
Und wie auf’s Stichwort kommt eine Aufforderung von ebay per Mail doch das Spasswort zu ändern. Gleich drei mal schreit es in Subject und Text
und die sehr vertrauenserweckende, sehr persönliche Anrede
spätestens hier landen sicher 90% im Spam-Ordner.
Wer den Text weiter liest, dem holpert es unseriös und unprofessionell weiter um die Ohren. Ich erspare mir eine detailierte Analyse. Da nützt es auch nichts wenn am Ende noch der richtige Name auftaucht. Das können die Spammer mittlerweile auch.
Hallo,
aus begründeter Neugier (als gerade Betroffener) stieß ich eben auf Ihre Website und möchte Ihnen folgende Mail übermitteln, die ich heute angeblich von PayPal bekam und wie folgt beantwortet habe:
___________________________________________________________________
Hallo,
ich gehe davon aus,
dass die nachfolgende Nachricht NICHT von Ihnen stammt.
Interessanterweise bin ich bei einigen der u.a. PayPal – Zahlungsempfängern tatsächlich Kunde gewesen und habe über PayPal überwiesen.
Irgendwo muß – wohl bei Ihnen – eine undichte Stelle sein, sonst könnten solche Daten wohl kaum an Dritte geraten.
Ich bitte um Aufklärung.
Sollte die Meldung allerdings DOCH von Ihnen stammen, bitte ich erst recht um Mitteilung, denn von den dort genannten angeblichen Rückständen kann wohl kaum die Rede sein!
mfg
Richard Schneider
PS,: tatsächlich gibt es einen kleinen Rückstand von sage und schreibe € 5,00, den ich inzwischen überwiesen habe. (Ich hoffe, dieser Rückstand hat Sie nicht an den Rand des Ruins getrieben!)
—–Original-Nachricht—–
Betreff: Ihr PayPal-Konto ist im Minus – bitte zahlen Sie Geld ein
Datum: Mon, 30 Jun 2014 16:56:42 +0200
Von: „service@paypal.de“
An: Richard Schneider
PayPal. Überall schnell und sicher bezahlen.
Einfach: Sie bezahlen mit zwei Klicks.
Schnell: PayPal-Zahlungen treffen schnell beim Verkäufer ein.
Sicher: Ihre Bankdaten sind nur bei PayPal hinterlegt.
Schützen Sie Ihr Konto
Halten Sie Ihr PayPal-Passwort geheim. Teilen Sie es niemandem mit.
Ihr PayPal-Konto ist im Minus – bitte zahlen Sie Geld ein
Guten Tag, Richard Schneider!
Hier finden Sie alle Daten, die Sie für Ihre Banküberweisung brauchen, damit Sie den ausstehenden Betrag so schnell wie möglich bezahlen können:
Ausstehender Gesamtbetrag:408,65 EUR
Für Ihren Einkauf bei:
BullGuard ApS zu 9. Jan 2008
Gameforge Berlin AG zu 18. Mrz 2010
NET GmbH zu 1. Aug 2011
Re-In Retail International GmbH zu 23. Jan 2012
Wenning & Engels GbR zu 15. Feb 2012
Procenter Music GmbH zu 20. Jun 2013
PC Drivers HeadQuarters zu 29. Okt 2013
Blaue Apotheke zu 5. Mrz 2014
Postpay zu 16. Mai 2014
Blaue Apotheke zu 17. Jun 2014
Bitte überweisen Sie an folgende Bankverbindung.
Kontoinhaber: PayPal Pte. Ltd.
Bankkontonummer: 6161604670
Bankleitzahl: 501108 00
Bank: JP Morgan
Verwendungszweck: A1478PGBV9VBAY0
Ihre Bank: XXXXXX2597
Betrag: 408,65 EUR
Hinweis: Wenn innerhalb von 10 Tagen kein Zahlungseingang erfolgt, müssen wir die Zahlung leider stornieren.
Wichtiger Hinweis: Sie können Ihren aktuellen Einkauf leider nicht mit PayPal fortsetzen. Bitte entschuldigen Sie alle eventuellen Unannehmlichkeiten.
Haben Sie Fragen?
Wenn Sie Fragen haben, rufen Sie uns einfach unter 0180 500 66 27 an (Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Kostenlos aus allen deutschen Mobilfunk- und Festnetzen. Falls Sie aus dem Ausland anrufen, wählen Sie bitte +353 1 436 9003 – entsprechende Auslandskosten können anfallen.).
Herzliche Grüße
Ihr PayPal-Team
Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer beliebigen PayPal-Seite auf den Link „Hilfe“.
Wenn Sie E-Mail-Benachrichtigungen im Nur-Text- anstatt im HTML-Format erhalten möchten, aktualisieren Sie Ihre Einstellungen.
Copyright © 1999-2014 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal E-Mail-ID PP543 – b8c6ada338a34
Hallo & Guten Tag,
nachdem ich im Mai/Juni ‚14 3 Spammails auf ein Postfach bekommen habe, welches extra nur für PayPal eingerichtet wurde, habe ich im Juli ‚14 mal wieder ein neues Postfach angelegt und bei PayPal hinterlegt.
• BuchstabenZahlenkombination@meinedomain.de nur für PayPal
• kein Freemailanbieter, habe ein eigenes Hostingpaket
• kein Ebaymitglied
• keine Zahlungen seit der Änderung
Heute habe ich die erste Spammail auf genau dieses neue Postfach bekommen. Spam-/Werbemail, keine Pishingmail: „RayBan Sunglass Sale…“
Werde dann heute mal alle Passwörter ändern, ein neues Postfach anlegen, diesmal vom Firmenrechner aus, mit einem anderen Browser.
Lege mir diese Seiten mal in die Favoriten und berichte wenn wieder etwas passiert.
Grüße, Mark
Habe diese E-Mail auch bekommen.
siehe meine Meldung unten
So, nach dem heute mal wieder eine pishing-mail eintraf (mit Klarnamen und an die eigens für paypal angelegte e-mail Adresse beim eigenen Hoster), habe ich eine neue e-mail Adresse erstellt. Zum dritten mal eine NUR für paypal.
Ich werde versuchen, paypal eine Zeitlang nicht zu nutzen um zu sehen, ob trotzdem pishingmails eintrudeln.
Wenn ja, wird es komisch…
[…] Februar dieses Jahres habe ich hier erstmals anhand eines einzigen Beispieles den Verdacht geäußert, das bei ebay ein Datenleck vorliegen könnte und habe dabei hoffentlich deutlich genug vor gutem, personalisierten Phishing […]
Hallo,
Paypal verkauft diese Adressen. Ich benutze derzeit die dritte Adresse NUR für Paypal. Und es kommt prompt die Werbung, immer fü die gleichen Artikel, und überwiegend für Faxe Artikel wie Uhren und Sonnenbrillen.
Ich wechsle daher nach jeder Transaktion die Adresse bei Paypal. Es kommt nicht von ebay, eine Adresse wurde nur einmal für was anderes eingestzt.
Hallo,
hier das Gleiche. Habe auch eine Emailadresse nur für Paypal und bekomme Spam darüber (auch Artikel wie Uhren und Sonnenbrillen). Schlussfolgerung: Paypal verkauft die Emailadressen und/oder hat ein Datenleck.
Super Sache!
Adresse ist nur ebay bekannt. Adresse ist zufällig generiert – Zeichensalat. Spam kommt schon mehrmals mit personalisierter Anrede mit Vorname und Nachname an. Daten könnten also von ebay geklaut worden sein.
PayPal scheint dabei zu sein. Drei Fälle, weiß nicht, was zu tun ist:
1. Hatte einmal Paypalzahlung am Monatsletzten mit wenig Restgeld auf Bankkonto getätigt, aber übersehen, dass ein Umsatz durch Kartenzahlung noch nicht abgebucht war. Konto war einen halben Tag nicht gedeckt, Paypal leistete voraus und schlug 5€ Gebühr auf- völlig okay. Einen Tag später, Konto gedeckt, Service angerufen und Bearbeitungsgebühr wurde gelöscht und Betrag beglichen. Paypal sehr kulant, ich sehr bemüht, weil der Umstand peinlich war. EINEN weiteren Tag später Phishing-Mail erhalten: Ihrt Paypal-Konto ist immernoch im Minus usw. gleichen Sie schnell aus sonst Klage.
2. Paypal Passwort erneuert. Dabei gesehen, dass 8 Jahre alte und längst deaktivierte Festnetznummer im Paypal-Konto hinterlegt ist. Peinlich, wie leichtsinnig damals, dachte ich mir. Aber gut, seit 6 Jahren exisitert die Nummer nicht mehr. Zurück zum PW: Neues PW erstellt – Bestätigungsmail von Paypal erhalten. EINEN Tag später Spam/Phishing Mail: „Haben Sie ihr neues Passwort vergessen? Hier klicken…“ und dann nochmal eine Fakemail mit Passwortbezug.
3. Betrugsmail von Onlinepay 24 mit Zahlungsaufforderung. ACHTUNG: Diese Mail enthielt meine VOLLSTÄNDIGE Wohnanschrift und die uralte, lange inaktive Festnetztelefonnummer die NUR Paypal kannte. Kein Ebay, kein Amazon hatte jemals diese Nummer + keine weiteren Dienste im Internet haben je eine Tel.Nr. von mir erhalten. Bei Paypal war ich als jüngerer Mensch so dumm, die Nummer anzugeben. Dachte eine „Bank“ muss das haben, bloß keine Falschangabe machen.
Alle diese Betrugsmails gingen auf der für Paypal genutzten Mailadresse ein. Sie haben einen AKTUELLEN BEZUG – Zahlung schlägt fehl –> entsprechendes Phisihing kommt prompt. PW geändert –> PW-bezogene Schadmail kommt sofort.
Was soll ich tun??
Ein fröhliches Hallo, Heiko36,
Kurze Frage: Bist du dir sicher, dass dein Rechner und dein Browser „sauber“ sind? Bist du dir sicher, dass niemand dein E-Mail-Passwort mit einem Trojaner abgegriffen oder erraten hat? Wenn ja (und ein Antivirus-Programm schafft nicht diese Sicherheit), dann gibt es meines Erachtens für das Beschriebene nur die Erklärung eines Datenlecks bei PayPal.
Du könntest zur Polizei oder Staatsanwaltschaft gehen und Strafanzeige wegen Ausspähens von Daten und versuchtem Betruges erstatten – und völlig klar machen, dass du PayPal für die Quelle der Daten hältst. Dabei werden deine Computer, gegebenenfalls auch dein Smartphone und vergleichbare Geräte, wohl als Beweismittel sichergestellt. Du hättest also nur Nachteile davon. Und ob dann wirklich in Luxemburg bei PayPal ermittelt wird und ob das zu einer Aufklärung der Vorfälle führt, ist sehr fraglich. Der Verdacht, dass im größeren Maßstab Daten von PayPal abfließen, kommt immer wieder auf. Von PayPal gab es dazu nicht einmal eine Stellungnahme, sondern immer nur Reklame mit „sichererer“… die wollen einfach nur Vertuschung und Gras, das hoch und grün darüber wächst. 🙁
Auf alle Fälle solltest du eine andere Mailadresse bei PayPal eintragen, um auszuschließen, dass jemand anders an deine PayPal-E-Mail kommen und sie lesen kann. Ein Wegwerfkonto bei einem Freemailer ist ja schnell eingerichtet. Wenn derart zielgerichtete Angriffe auch über die neue Adresse weitergehen, solltest du PayPal darüber informieren und je nach Reaktion oder Nichtreaktion von PayPal dein PayPal-Konto kündigen und an die Öffentlichkeit gehen. Eventuell hat ein Fachverlag wie Heise Interesse an der Geschichte. Journalistische Aufmerksamkeit dürfte für PayPal viel brennender als juristische Ermittlungen sein, die vertuscht werden können und das Geschäft nicht beschädigen.
[…] steht, die bei eBay benutzt wurden oder noch werden. (Siehe zur Vorgeschichte dieses Datenlecks meine vorsichtig formulierte Mutmaßung hier auf Unser täglich Spam, als auf einmal hochgefährliches eBay- und PayPal-Phishing in Mail an exklusiv für eBay und […]
Wer bei PayPal angemeldet ist, stimmt zu, dass seine Daten an Dritte weitergegeben werden. Man kann sich nur durch Kündigung seines PayPal Accounts dagegen wehren.
Vollständige Liste WAS und an WEN etwas weitergegeben wird: https://www.paypal.com/de/webapps/mpp/ua/third-parties-list
Da darf man sich über Datenleak nicht mehr wundern.
Quelle: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#r6
Es sind sowohl E-Bay als auch PayPal die ein Datenleck haben, bzw die Adressen an Internetkriminelle verkaufen.
Ich habe für PayPal und für E-Bay jeweils eine andere Mail-Adresse die nur dafür benutzt wird.. beide weder ähnlich noch leicht zu erraten.
Auf beiden kommt Spam an.. jedoch unterschiedlicher.
E-Bay ist noch eine Spur schlimmer als PayPal. Ich habe damals bei der Registrierung bei E-Bay einen Tipfehler in meinem Namen begangen.. Da man dies heute nur noch ändern kann indem man per Post eine Kopie des Personalausweises hinsendet, habe ich es so gelassen.
Diese Postadresse mit meinem Namen inklusive Tipfehler und einer Telefonnummer welche schon lange tot ist wird für Spam auf meine E-Bay-MailAdresse verwendet. Der neueste ist eine Mail von „GiroPay24 AG“ mit einer .zip im Anhang, welche Schadsoftware enthält, und ebenfalls mit meinem Namen inklusive Tipfehler und dem Datum an dem die Mail Versant wurde benannt ist.
http://www.polizei-praevention.de/aktuelles/online24-payag-giropay-24-pay-online-usw.html
Das Ende vom Lied EBay verkauft /leekt sämtliche persönlichen Daten (Mail-Adresse, Adresse, Vor-, Nachname, Telefonnummer, …) an Internetkriminelle.
PayPal tut dies (bis jetzt) „nur“ mit der Mail-Adresse.
[…] „irgendwo eingesammelten“ Mailadresse in einer Phishing-Spam erschrocken werden – wenn es nicht mal wieder ein Datenleck bei eBay oder PayPal gibt, das trotz der erhöhten Gefahr für die rd. 145 Millionen davon betroffenen Kunden monatelang […]