Trojaner-Board - Meine erste Paypal Phishing Mail

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Meine erste Paypal Phishing Mail (https://www.trojaner-board.de/129842-erste-paypal-phishing-mail.html)

Meine erste Paypal Phishing Mail

Hallo,

habe gestern eine E-Mail mit folgendem Inhalt bekommen:

Zitat:

Sehr geehrter Kunde,

Ihr Kundenkonto wurde als potentielles Sicherheitsrisiko eingestuft.
Der Grund hierfür ist, dass Sie Ihr Kundenkonto noch nicht dem erforderlichen Datenabgleich unterzogen haben.
Diese Datenschutzbestimmungen gelten seit dem 1. Januar 2013 für alle unseren Kunden.
Wenn Sie diesen Vorgang nicht bis zum 25. Januar 2013 durchgeführt haben, wird Ihr Kundenkonto deaktiviert.
Bitte folgen Sie den folgenden Link, um den Prozess zu beginnen, er beansprucht jediglich wenige Minuten:

--- Pay:Pal-Sicherheitsvorkehrung 2013 aufgrund neuer Bestimmungen --- <hxxp://realtyrebates.biz/wp-admin/2785478585/de-5352352353/>

Vielen Dank für Ihre Treue und Mithilfe.
Mit freundlichen Grüßen
Klaus Goldberg,
im Auftrag von: Pay-Pal Wolfsburg
Feuerbachstr. 13-16
38213 Wolfsburg
Telefonnummer: 0180 - 33 55 99
Ihre ID: 936827341714045813946844786383

Da ich bisher noch keine Phishing Mail bekommen habe, habe ich das formular ausgefüllt und kurz bevor ich auf weiter klicken wollte, ist mir noch aufgefallen das ich garnicht auf der Paypal Seite gelanden bin und diese auch nicht per HTTPS verschlüsselt war. Ich habe die Seite dann geschlossen und habe nun eine frage dazu. Da ich die Felder wie zb Name Anschrift ausgefüllt habe und die Seite dann geschlossen habe ohne die Felder wieder zu löschen, ist es möglich das die Daten trotzdem gespeichert werden bei den Betrügern auch wenn ich nicht auf weiter geklickt habe?

MfG
p

hi
wenn du mal wieder solche Mails bekommst, leite sie an uns weiter.
wie das geht, steht in meiner Signatur.
ich denke nicht, dass deine Daten gestohlen wurden, du kannst ja sicherheitshalber, falls du eingegeben hast, dein passwort ändern.

Hi,

danke für die schnelle Antwort. Also auf der ersten Seite wurde nicht nach meinem Benutzernamen oder Kennwort gefragt oder nach einer Kreditkarte sondern nur Persönliche Informationen wie Name Anschrift usw. Ich denke auf der nächsten Seite würde dann eher danach gefragt werden. Leider kann ich es nicht nochmal mit flaschen daten versuchen, da jetzt eine andere Seite kommt wenn ich auf den Link klickt und diese sieht so aus wie die Startseite von Paypal, beim ersten besuch war da gleich so eine Formular halt.

Habt ihr Interesse an den Kopfzeilen der Mail? Keine Ahnung ob ihr sowas sammelt....

hi
wie gesagt, alles was du so an spams reinbekommst, gerne an mich, auch die mail, über die wir grad sprechen.
Mit kopfzeilen währe günstig.

Guten Tag,

Die Mail wurde ja vor nicht all zu langer Zeit verschickt. So kann es auch sein, dass die Seite einen Java oder Flash Virus hatte, da zu der Zeit eine Welle an neuen Lücken aufkam. Das ist bekannt und so würde ich vorsichtshalber noch einen Scan machen.

Die Wahrscheinlichkeit ist zwar sehr gering, aber es kann ja immer passieren, dass man auf einen "guten" Hacker trifft.

Edit: Um deine Frage zu Beantworten: Es wurden keine Formulardaten übertragen, da das Formular zu 99% über php lief. Das bedeutet, dass Daten nur übertragen werden wenn ein Button gedrückt wird!

Hallo,

der Beitrag ist zwar schon etwas älter, aber ich habe heute auch so eine Mail bekommen. Da ich damit wenig Erfahrung habe, habe ich die Mail geöffnet und die erste Seite (allgemeine Daten, wie Name und Adresse) ausgefüllt und auch auf weiter geklickt. Da dann eine Maske kam, wo ich Kreditkarteninfos eingeben sollte, bin ich stutzig geworden und hab Google erstmal befragt, um dann festzustellen, dass es sich um so eine Phishing Mail handelt. Habe dann die Seite sofort geschlossen.
Nun die Frage: Können die was schlimmes mit diesen Daten anfangen, oder wäre es nur fatal gewesen, wenn ich es weiter ausgefüllt hätte?

LG
Amy