informationen:blog:20160212

PayPal Phishing die Xte

Wie immer:

  • keine Anhänge öffnen
  • keinen Button klicken
  • nicht weiterleiten!

Kopfdaten

Absenderservice ÄT de MINUS ssl PUNKT org
BetreffErinnerung: Es besteht Handlungsbedarf!

Inhalt

Sehr geehrte/r Nutzer/in,
Unser Sicherheitssystem hat verdächtige Aktivitäten in Verbindung mit Ihrem PayPal-Konto festgestellt.
Zu Ihrem Schutz haben wir das Konto vorübergehend eingeschränkt.

Prüfen Sie bitte die nachfolgenden Details.

Unautorisierter Kontozugriff am 11.02.2016, 21:16:42 Uhr festgestellt:
IP-Adresse: 		31.05.856.***
Herkunft: 		Deutschland, Berlin
Browser: 		Opera

Damit wir Ihr Konto wieder freischalten können, ist nun Ihre Mithilfe erforderlich. Zur Prüfung Ihrer Person klicken Sie bitte auf "Jetzt verifizieren" und folgen den weiteren Anweisungen.

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer beliebigen PayPal-Seite auf den Link "Hilfe".

Auffälligkeiten

  • Keine persönliche Ansprache
  • Absender ist nicht paypal
  • Link irgendwo hin

Technisch noch eines:

Anscheint haben die Versender dieser Phishing E-Mails etwas neues erfunden. Schaut man sich die IP Adresse im dritten Oktett genauer an …

IPv4 = 32 bit daher 1 Oktett = 8bit, jedes bit kann 2 Zustände haben also 2^8 = 256 Möglichkeiten 8-O

IP unserer Phisher hat im 3. Oktett 31.05.856.xxx … 8-o

Auch die Schreibweise ist auffällig. Entweder ein Tool/Programm füllt die Stellen mit 0en auf, dann müsste die IP 031.005.856.xxx sein oder aber es werden nur belegte Zahlenwerte angegeben. Dies wäre dann 31.5.856.xxx. Beides mischen ist eher unwahrscheinlich.

Screenshot