paypal faker doppel url ?

T

timbu

Well-known member
4 Mai 2006
108
4
hallo,
ich hab mal eine frage wie bzw was da eigentlich pasiert wenn man so eine gefakte paypal adresse anklickt!?

hab heute von einem besonders schlauem idioten disen link bekommen >>
ttp://www.soios.com/matiz/varios/www.paypal.com/ssl/ (url schon tot :) )

was pasiert da?

gruss
timbu
 
Das is ne klassische Phishing Mail. Sieht sehr ähnlich aus wie Paypal, aber deine dort eingegebenen Login-Daten kommt nur ne Fehlermeldung und der Seitenbetreiber hat dann deine Daten und kann mit deinem Account machen was er will. Daher immer die URL selber eingeben und niemals einem Link folgen, diese Phishing-Mails werden immer echter.
 
JSP schrieb:
...diese Phishing-Mails werden immer echter.
Zum Vergrößern anklicken....

ja, habe mitunter auch schon zweimal gelesen um festzustellen, dass es dann doch fishing mails waren. am schlimmsten sind da die ebay-mails.

einen tip: wenn du ein gutes emailprogramm hast (also nicht von microsoft), dann kannst du ein filterkriterium dafür anlegen und bleibst davon verschont. bei paypal z.b. kann man nichts machen, ohne sich einzuloggen. das wiederum geht nur unter der url: https://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run ... alles, was nicht mind. auf https und paypal.com/de verweist ist fake und damit ein fall für ablage "P" (papierkorb).
 
hallo,
danke für die antworten,was mich aber genau interesiert ist wie das ganze in technischer hinsicht funtioniert...
kopiert bzw mach der faker die paypal seiten selber oder hat das was mit diesen iframes zu tun die mich weiterleiten!?

kann das jemand erklären...


gruss
timbu
 
timbu schrieb:
kann das jemand erklären...
Zum Vergrößern anklicken....

na ich hoff mal, dass wir jetzt keine phishing mails von dir bekommen, wenn du das gelesen hast :)

prinzipiell ist das ganze so simpel wie frech. die seiten werden 1:1 kopiert, die bilder geklaut und das ganze auf einen eigenen server gelegt. dann wird der aufruf des login-formulares auf ein eigenes script umgelenkt und schon hat man die login-daten. je nach aufwand werden auch die seiten nach dem login noch kopiert oder irgendwelche scheinbar "realistischen" fehlermeldungen ausgegeben, damit der user keinen verdacht schöpft...

mehr ist das nicht...

wie gesagt: du kannst anhand der url schon erkennen, ob das tatsächlich eine email vom jeweiligen betreiber ist. dazu müsstest du aber zumindest die html-darstellung von emails in deinem mailprogramm deaktivieren. denn in outlook z.b. siehst du einen link so wie hier im forum ... www.paypal.com/de ... auch einen falschen.
 
vielleicht so als info am rande..
in letzter zeit fallen mir immer mehr spam-mails auf, die über google-adwords zur eigentlichen phishing seite weiterleiten.

also sollte man auch bei dem service darauf achten.

ohne garantie dass dieses beispiel funktioniert: google? (habs nie wirklich ausgetestet).
 
ich auch nochmal so am rande....

weil die email ja so schlecht war und sich diese person keine mühe gegeben hat...:mrgreen:
hab ich etwas terror gemacht,scheinbar ein wenig zuuu viel!
die seite ist bei google auf platz 2,das war so ne komische seite mit witzen und so kram.
der admin behauptet:
Esa pagina no pertenece a Soios, ha sido metida por alguien con malas ideas.
Sospechábamos que algo así debía estar ocurriendo pero no sabíamos en que
sitio estaba.
Ya se ha eliminado.
Sentimos las molestias.

Gracias por avisarnos,
Administradores de Soios

soll bedeuten,das diese seite nicht zu soios gehört und sie schon länger den verdacht hatten,ober nicht wusten wo...

jedenfalls ist jetzt die komplette seite dicht gemacht worden.8O
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben