... echt klasse. An meine Jobadresse erhielt ich folgende Phishing-Spam Mail:


<https://www.paypal.com>
Dear PayPal (r) customer,

We recently reviewed your account, and we suspect an unauthorized
transaction on your account.
Protecting your account is our primary concern. As a preventive measure
we have temporary limited your access to sensitive information.
Paypal features.To ensure that your account is not compromised, simply
hit "Resolution Center" to confirm your identity as member of Paypal.

* Login to your Paypal with your Paypal username and password.
* Confirm your identity as a card member of Paypal.

Please confirm account information by clicking here Resolution Center
<http://PayPal.Client-Records.com/index.htm> and complete the "Steps to
Remove Limitations."

*Please do not reply to this message. Mail sent to this address cannot
be answered.

Ich finde sie so gut gemacht dass ein Laie darauf mit hoher Wahrscheinlichkeit hereinfällt:

-Korrektes Englisch
-Plausible Domänennamen


Für mich fällt diese Mail nur noch auf weil es a) eine bekannte Betrugsmasche ist
b) Kein Kundenname / Kundennummer drauf ist.

Dann wollte ich mal sehen wie diese Domäne wirklich aussieht .. und erhalte statt dessen die Warnung im Anhang...

Respekt !!!!

Muss mal nachsehen wie man verdächtige Domänen melden kann....

Hatte diesen Hinweis bis jetzt nur einmal bei einer Myspace-Seite. Hier gibt es mehr Infos: http://www.firefox-browser.de/wiki/Phishing-Schutz.

-Plausible Domänennamen

Paypal als Third-Level-Domain sollte eigentlich doch verdächtig sein. Wer darauf reinfällt ist selbst schuld

Klasse. Vor allem das Konzept der "lokalen Blacklist" gefällt mir. Auch die Möglichkeit solche Seiten schnell zu melden....

@mgrins: OK, das Englisch ist auch nicht perfekt, aber diese Art von Fehlern sieht man selbst bei Muttersprachlern .... alles in allem reicht diese Phishing-Mail für unerfahrene Benutzer sicher aus ...

Ich habe jetzt die hier mal als wahrscheinlichen Spendenbetrug gemeldet:

http://wildlifedirect.org/

Bin mal gespannt ob die in die Blacklist kommt. Begründung habe ich mitgeliefert.


Und bevor mich jetzt jemand anpöbelt dass ich den niedlichen Gorillababies die Spenden nicht gönnen würde: bitte selbst mal recherchieren. Nicht alles was so schön gemacht ist ist wirklich echt.


Die entsprechende Mail kommt an den Spam-Filtern vorbei weil sie als Kettenbrief in Freundeskreisen verbreitet wird ....

http://www.google.com/safebrowsing/diagnostic?site=http://wildlifedirect.org/

.. die gehen also wirklich nur auf Phishing und Malware .... trotzdem: guter Service !

http://www.google.com/safebrowsing/diagnostic?site=http://PayPal.Client-Records.com


.. grübel .... Paypal ließ die Seite offensichtlich bereits schließen... gibt eine "400-er" Fehlermeldung ...