Phishing & Betrüger & SPAM & PayPal & Christ

Endlich mal wieder Betrüger unterwegs. Heute flatterte eine nette Warnung rein. Absender PayPal, und dass eine Abbuchung von über 600 Euro für den Uhren & Schmuck-Versand Christ gestoppt wurde. Natürlich die Bitte: Schnell reagieren! Na, das tun wir doch gerne.

Natürlich war nicht PayPal der Absender. Die E-Mail-Adresse gehörte zu einer Domain namens id-21863.de. Bei der Denic registriert über einen nicht zu erkennenden Registrar: Created by LifeGuard! Das so etwas bei der Denic überhaupt durchkommt, ist schon peinlich. Sollte die als Eigentümer hinterlegte Person existieren: Du armer Rainer Winkler!

Der Link, den man anklicken sollte, läuft zu einer Domain namens 4224-databridge.de. Die vielleicht existierende Person dahinter: Armer Rainer Butter!

So sieht sie aus die neue Phishing-Mail:

 

Die id-21863.de ist natürlich leer.

Der kleine Privacy Policy-Link läuft zur Parking Crew. (Erfolgreich geblockt von der Kowabit – List of Death! :) )

Klickt man auf den super wichtigen Notfall-Link, wird man weitergeleitet auf eine Adresse die natürlich nur vorgibt PayPal zu sein.

Der Link: http://privatkunden.vorgang-48740.com/Hfy/ger/kundenbereich/71964/sperrliste/287712151976/?sperrliste=accepted&defaultpath=/pr/service/&s=true&cmp=&kunde=&tan=7644

NICHT NUTZEN, IHR SÜßEN!

Der Originallink hatte noch als Refferer meine E-Mail-Adresse inne. Wahrscheinlich gleichen die Jungs noch die Echtheit der E-Mail-Adressen ab. Wollen wir mal nicht unterstützen.

Die Domain vorgang-48740.com ist wieder über Panama per WhoisGuard geschützter Dreck. Die Identität wird wieder verschleiert.

Was machen wir nun? Richtig! Wir melden uns an:

Mal gucken was passiert. Sie tischen uns bestimmt was Dolles auf! :)

Klar! Geprüft! ;) Und dann?

Werden wir wieder umgeleitet zu einer Seite irgendwo in einem Unterverzeichnis auf http://www.westracine.com/suspended.page/index.html ! Nur eine Umleitung eben. Diese Unterseite erreicht man auch ohne Login.

Vielleicht interessiert Dich noch:   Pfff

Die Webseite westracine.com ist Käse. Da liegt ziemlich viel Zeugs drauf. Den Server hat man sicher vollständig übernommen.

Natürlich werden einige Leute jetzt wie wild bei PayPal anrufen oder den Juwelier Christ nerven.

Ich empfehle ja immer dieses Buch hier (Werbelink!). Das minimiert die Risiken enorm. ;)

Have a nice day!