Achtung! Weihnachtszeit ist immer auch Hochkonjunktur für Hacker & Betrüger :(

[andymanone]

Habe gerade eine EMail von Paypal über eine Rechnung von 619,99USD erhalten.

Ich hatte aktuell nichts gekauft, daher dachte ich: Ah okay wieder mal die alte Phishing-Masche .

Nachdem ich mir aber den Header der Email und die internen Links genauer angesehen hatte,
musste ich feststellen, dass die Email WIRKLICH von Paypal kam !

Also sofort bei PP eingeloggt und siehe da:
Dort steht tatsächlich als aktuelle Rechnung:

Okay dachte ich, melde ich das gleich an PP als Betrug

aber dann kommt:

Ist wirklich sehr Strange, was da abgeht ...
Na ich beobachte das mal und halte euch auf dem Laufendem...

Gtx.,
andY

[Franky]

Der Paypalserver wurde gekapert und versendet falsche Mails von richtiger Paypaladresse aus!!!
Steht jetzt überall geschrieben.
Z.B hier:


https://www.pcspezialist.de/blog/2022/0 ... r-gehackt/

[andymanone]

Der Paypalserver wurde gekapert und versendet falsche Mails von richtiger Paypaladresse aus!!!
Steht jetzt überall geschrieben.
Z.B hier:


https://www.pcspezialist.de/blog/2022/0 ... r-gehackt/

Danke für die Info!!!

PS: der Link ist zwar vom August 2022, aber bei Netzwelt steht es auch nochmal aktuell drin:

https://www.netzwelt.de/news/211473-pay ... nnbar.html


Gtx.,
andY

[Kveldulfur]

Moin!

Pishing-E-Mail hin oder her... wenn Du im PayPal-Portal tatsächlich eine Abbuchung/Rechnung hast, kann es nichts mit Pishing zu tun haben. Oder hast Du einen Link innerhalb der E-Mail aufgerufen, um die PayPal-Seite zu erreichen?

Grüße
Janko

PS: Habe eben mein Paypal-Konto gecheckt und alle Einzugermächtigungen gelöscht...

[andymanone]

Moin!

Pishing-E-Mail hin oder her... wenn Du im PayPal-Portal tatsächlich eine Abbuchung/Rechnung hast, kann es nichts mit Pishing zu tun haben. Oder hast Du einen Link innerhalb der E-Mail aufgerufen, um die PayPal-Seite zu erreichen?

Da hast du leider Unrecht.

Ich hab auf keinen Link geklickt, sondern mich - wie immer (!) separat an bei meinem Paypal-Account angemeldet und dort steht diese Rechnung drin,
(mit der Aufforderung, sie zu begleichen - sie wurde nicht automatisch abgebucht bisher).

Wenn sie den Paypal-Server gehackt haben, kann das daher sehr wohl möglich sein, das da Rechnungen im Account auftauchen.

Wenn ich auf die (Fake-Rechnung) zwecks Details klicke, kommt dann:

Etwas stimmt nicht.JPG (24.64 KiB) 1212 mal betrachtet

Gtx.,
andY

[Kveldulfur]

Ich drücke Dir ganz fest die Daumen, dass sich das aufklärt...

Janko

[Franky]

Ruf bei Paypal an.Das geht normalerweise!
Viel Glück!
Franky

[andymanone]

Ich drücke Dir ganz fest die Daumen, dass sich das aufklärt...

Janko

Danke, Janko & Franky!!!

Na noch ist zum Glück nichts an Geld weg...
Na schauen wir mal wie es weitergeht...

Gtx.,
andY

[andymanone]

Ruf bei Paypal an.Das geht normalerweise!
Viel Glück!
Franky

Aaaaalso,
ich habe jetzt mal bei PP angerufen!
Der Typ war sehr nett, und ihm war die Problematik bekannt und er druckste auch ein bisschen rum .

Also er meinte, jeder Händler kann Dir (ungwollt) eine Rechnung per PP schicken, das wäre auch normal und richtig so, wenn man z.B. erst nach Erhalt der Ware zahlt oder so...
Diese wird nicht automatisch abgebucht, sondern man muss die Zahlung dann selbst auslösen.

Allerdings haben sie ein "Sicherheitsleck" derzeit (siehe Netzwelt-Artikel), welches Betrüger in diesem Zusammenhang ausnutzen...
(Da wollte er aber nichts Genaues zu sagen, das Telefon-Gespräch wurde ja aufgezeichnet und er wollte wohl seinen Job behalten )

Er hat sich dann das bei mir im PP-Account nochmal angesehen und gesagt, dass das schon als SCAM klassifiziert wurde und ich mir keine Sorgen machen muss,
ich soll das einfach ignorieren.

Soweit der Stand.

Gtx.,
andY

[Kveldulfur]

Das beunruhigt mich, dass dies bei Paypal tatsächlich möglich ist
Danke, dass Du darüber so offen berichtest, weil dann ist der Schock nicht ganz so stark, falls es einen selbst auch erwischen sollte.

Grüße
Janko

[andymanone]

Das beunruhigt mich, dass dies bei Paypal tatsächlich möglich ist
Danke, dass Du darüber so offen berichtest, weil dann ist der Schock nicht ganz so stark, falls es einen selbst auch erwischen sollte.

Grüße
Janko

Hi Janko,

ja, na klar, gebe ich hier gerne meine Erfahrungen weiter, ist doch Ehrensache !
Gerade auch damit eben Andere, denen das ebenfalls passiert, nicht drauf reinfallen bzw. schlaflose Nächte haben....

Gtx.,
andY

[DjayBee]

Das beunruhigt mich, dass dies bei Paypal tatsächlich möglich ist
Danke, dass Du darüber so offen berichtest, weil dann ist der Schock nicht ganz so stark, falls es einen selbst auch erwischen sollte.

Meinst du die Rechnung oder das Leck?

Das Verschicken von unberechtigten Rechnungen ist doch auch im Real-Life möglich und passiert. Wieviele komische Internetverzeichnisse haben an Firmen schon Rechnungen für einen Eintrag geschickt, den keiner bestellt hat und/oder wollte?
Solange die Rechnung nicht (aktiv vom Rechnungsempfänger!) bezahlt wird, passiert nichts.

Schwieriger wäre es, wenn aufgrund des Lecks dann auch tatsächlich eine Abbuchung passieren kann.

[andymanone]

Hi DjayBee,

im Prinzip hast Du Recht,

aber hier muss man aufpassen, weil das hier schon eine andere Dimension erreicht hat.

Es ging ja nicht nur darum, dass ich (irgendeine) Email von Paypal über eine Rechnung von 699,99USD bekommen habe,
SONDERN (!) dass diese Rechnung in meinem (echten) Paypal-Account als "ausstehend/unbezahlt" ausgewiesen wurde!

Dass ist dann schon heftig.



Gtx.,
andY

[DjayBee]

Ich gehe davon aus, dass dir jeder, der deine bei Paypal hinterlegte Mailadresse kennt, eine Rechnung schicken kann ; genau so wie im RL mit deiner echten Anschrift.

[Kveldulfur]

Ich gehe davon aus, dass dir jeder, der deine bei Paypal hinterlegte Mailadresse kennt, eine Rechnung schicken kann ; genau so wie im RL mit deiner echten Anschrift.

Hi!

Davon wäre ich jetzt ehrlich gesagt nicht ausgegangen. Normalerweise muss ich für soetwas eine Freigabe erteilen, zumindestens gehe ich davon aus.

Grüße
Janko

[andymanone]

Ich gehe davon aus, dass dir jeder, der deine bei Paypal hinterlegte Mailadresse kennt, eine Rechnung schicken kann ; genau so wie im RL mit deiner echten Anschrift.

Kann schon möglich sein, aber ich bin bei PayPal, seit PP "das Licht der Welt" erblickt hat und das ist mir in den letzten 24 (?) Jahren noch NIE passiert...

....und selbst der Typ vom PP-Service hat am Telefon rumgeeiert, das es da wohl irgendwo ein "Leak" gab,
was das überhaupt erst möglich gemacht hat....

Gtx.,
andY

[DjayBee]

Bin mal gespannt, was da mit dem Leak noch rauskommt. Vielleicht gibt's eine Möglichkeit, Mailadressen abzuschnorcheln.

Rechnung schreiben geht übrigens tatsächlich direkt aus der Startseite über den "Mehr ..." Knopf rechts oben unter "Anfordern":