![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Ich verwende mal das \"Stopp\"-Symbol f\u00fcr diesen Beitrag, denn das Sicherheitssymbol passt irgendwie nicht. Zum Wochenende habe ich noch einen weiteren PayPal-Schwank, der an Skurrilit\u00e4t eigentlich nicht mehr zu \u00fcberbieten ist \u2013 bzw. mich zur Erkenntnis bringt \"Du kannst nicht genug aufpassen und lass die doch werkeln bis die Karre gegen die Wand gefahren ist\" \u2026<\/p>\n
<\/p>\n
Hallo, Vielleicht gelingt es Paypal Inc. aber, ein Take Down der Phishing Site durchzusetzen.<\/p>\n Dear, So weit so schlecht. Dass PayPal den Phishern das Handwerk erleichtert, hatte ich zudem im Nachfolgeartikel PayPal \u2013 die k\u00f6nnen es einfach nicht<\/a> demonstriert \u2013 aber durchaus auch Leserkommentare erhalten, die die PayPal-Geschichte gut fanden.<\/p>\n Als ich am heutigen Samstag-Morgen so auf dem Bett lag, um meine Zipperlein<\/a> mit einem hei\u00dfen Getreidekissen zu beruhigen, dachte ich so bei mir \"OK, Du k\u00f6nntest dein Nexus 4 anwerfen und mal schnell deine Mails checken \u2026\"<\/p>\n Also gedacht und getan \u2013 und dann w\u00e4re mir fast das Gebiss aus dem Gesicht gefallen (gl\u00fccklicherweise sind die Z\u00e4hne immer noch fest im Kiefer verwurzelt). Aber die Fu\u00dfn\u00e4gel haben sich spastisch hochgerollt. Da kriege ich eine E-Mail von PayPal, die Thunderbird als Junk-Mail einstufte.<\/p>\n Dachte im ersten Augenblick so bei mir \"Hallo, wieder eine Phishing-Mail \u2026\" \u2013 aber dann wurde mir klar, die meinen es ernst.<\/p>\n Dear [borncity.com] Webmaster,<\/p>\n It has come to our attention that a PayPal spoof \/ phishing site has been set up at<\/p>\n https:\/\/web.archive.org\/web\/20170228072030\/https:\/\/borncity.com\/blog\/2016\/01\/11\/vorsicht-neue-paypal-phishing-welle-im-anrollen\/<\/p>\n We believe that your website has been Compromised\/Hacked.<\/p>\n We recommend that you change your password for your web hosting accounts as soon as possible, and then remove the offending material and initiate a virus scan.<\/p>\n We also recommend you contact your hosting provider to make sure your web hosting accounts remain secure.<\/p>\n If you have any logs or data files that could help us track down the perpetrator of this crime, we would appreciate it if you could forward that on to us.<\/p>\n If you have any questions or need further assistance, please do not hesitate to ask.<\/p>\n Thank you, PayPal Inc. Trust & Safety<\/p>\n ftsteam@paypal.com<\/p><\/blockquote>\n Brrr \u2013 das sitzt. Hab nat\u00fcrlich zur Sicherheit die Plugins zum Malware-Scan in WordPress durchlaufen lassen \u2013 alles ist (wie erwartet) sauber. Mir kam allerdings ein Verdacht: Ich hatte zwar keine Links zu den Phishing-Servern im Blog-Beitrag gesetzt (sondern die Begriffe kommen nur als Text vor), aber mein Ausriss der Phishing-Mail enthielt noch den Link auf den abgeschalteten Redirect-Server. Ich rate daher mal: Irgend jemand bei PayPal hat meine Mail bekommen, die URL gesehen, ein Tool angeworfen und \"dem Webmaster\" eine Abuse-Mail geschickt. Von \"ich habe verstanden, was Born mir mitteilt\" oder den Blog-Post gelesen wohl keine Spur.<\/p>\n Ich habe jetzt auch den Abriss der Phishing-Mail um entsprechende Linkziele bereinigt und den Original-Link als Text angeh\u00e4ngt.<\/p><\/blockquote>\n Erkenntnis: Du kannst nicht vorsichtig genug sein, wenn Du \u00fcber so etwas bloggst. Weitere Erkenntnis: Das Ganze erinnert mich an die Dialoge zwischen einem Google Sicherheitsforscher und Trend Micro-Entwicklern, als der Google-Mann im Rahmen von Project Zero eine fette Sicherheitsl\u00fccke offenbarte. Ich hab's im Blog-Beitrag Sicherheitsl\u00fccke in Trend Micro-Schutzsoftware<\/a> dokumentiert. Dort gipfelte der Dialog darin, dass der Google-Mitarbeiter den Satz \"Please confirm you understand this report.\" in seine Forendialoge rein schrieb. Mein Entschluss: Ich werde hier solche Phishing-Mails nur noch als Screenshot im Blog posten, um da keine \"schlafenden Hunde\" mit Tools \"zu wecken\", die dann ohne Sinn und Verstand aktiv werden.<\/p>\n Nachtrag: Hat noch eine weit unangenehmere Folge \u2013 zwischenzeitlich habe ich von Blog-Lesern die Info erhalten, dass die Domain borncity.com\/blog <\/em>von OpenDNS als Phishing-Site geblockt wird. Hab denen mal eine Removal-Mail geschickt \u2013 obwohl die Site botcrawl.com in diesem Artikel<\/a> schreibt \"OpenDNS is not a necessity and may not add any realistic value or safety to a computer<\/em>.\". Ach ja, die geh\u00f6ren mittlerweile zu CISCO, da hatte ich gerade vor zwei Tagen was im Artikel Fluch(en \u00fcber) der Technik \u2026<\/a> in Bezug auf Sicherheit. Mit so was befasst Du dich zwischenzeitlich als Blogger \u2013 ich glaube, ich schreibe demn\u00e4chst nur \u00fcber meine (fehlenden) Erlebnisse als Hufschmied. Update: In ein paar Stunden gibt es einen weiteren Beitrag zu OpenDNS, der zeigt, wie irre die Amis mit ihren Algorithmen hantieren – ist nicht mehr wirklich lustig.<\/p>\n \u00c4hnliche Artikel: Ich verwende mal das \"Stopp\"-Symbol f\u00fcr diesen Beitrag, denn das Sicherheitssymbol passt irgendwie nicht. Zum Wochenende habe ich noch einen weiteren PayPal-Schwank, der an Skurrilit\u00e4t eigentlich nicht mehr zu \u00fcberbieten ist \u2013 bzw. mich zur Erkenntnis bringt \"Du kannst nicht … Weiterlesen Am 11. Januar 2016 hatte ich den Beitrag Vorsicht: Neue PayPal-Phishing-Welle im anrollen \u2026<\/a> hier im Blog ver\u00f6ffentlicht, wo ich vor einer gut gemachten Phishing-Attacke warnte. Und ich hatte der PayPal-Sicherheitsabteilung die Phishing-Mail mit einem kurzen Text geschickt \u2013 hier der Textausriss an spoof@paypal.com<\/em>:<\/p>\n
\nnachfolgend eine neue Phishing-Mail zur Analyse. Ich habe \u00fcber die Sache im Artikel Vorsicht: Neue PayPal-Phishing-Welle im anrollen \u2026<\/a> gebloggt. Offenbar existiert in der Site ein Mechanismus, der nun auf die PayPal-Seite umleitet.<\/p>\n
\nbelow is a Phishing mail, a reader of my German blog send me this weekend. I've blogged about this phishing attempt (see Link above). During writing my blog post, I recognized a change in the phishing site. Whilst I was able to enter the phising mask 3 or 4 times, suddenly I was redirected to the official Paypal site. Mabe Paypal Inc. can force a take down of the domain given within the phishing mail.
\nThanks<\/p><\/blockquote>\nAbuse-Mal von PayPal kassiert \u2026<\/h3>\n
![\"\"](\"https:\/\/i.imgur.com\/CAo5gzb.jpg\")
<\/p>\n
\n<\/strong>Vorsicht: Neue PayPal-Phishing-Welle im anrollen \u2026<\/a>
\nSchwachstelle \"Authentifizierung\" bei PayPal und Co.<\/a>
\nPayPal \u2013 die k\u00f6nnen es einfach nicht<\/a>
\nSicherheitswarnung: PayPal-Trojaner im Umlauf
\nPayPal als Problemb\u00e4r?<\/a>
\nDie PayPal-Mafia \u2026<\/a>
\nPayPal skurril \u2013 die Dritte \u2026.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"