Paypal.com Verify your account information

Odin sei Euch gnädig,

ich hab vor ein paar tagen von paypal eine textmail(!) bekommen, dass ich meinen nicht existenten accountinformationen verifizieren soll (mit einem Link zu paypal) Der Quellcode zeigt (wie die email) ordnungsgemäß auf http://www.paypal.com (ich nutze den ff 1.5 und die no-script-extension und bin bei web.de)

jetzt gibts verschiedene möglichkeiten:

a.) jemand hat diese email adresse verwendet um sich anzumelden
b.) das ist ein virus, der ausnahmsweise mal emails mit wahren inhalt verschickt um das zerstörte vertrauen in solche emails bei den email-viren-gefeihten wieder aufzubauen (hab vor kurzem eine email mit verify your paypal-billing-informations bekommen)
c.) ich habe nicht ordentlich genug geschaut. da hat sich doch noch ein viruslein drinne versteckt

ich vermute b., da die ip 69.15.220.162 laut dnsstuff.com bei (zwar nur zwei) servern als spam-server angesehen wird. wenn dass allerdings stimmen sollte, ist das dann eine gegenmaßnahme der spammer gegen den vertrauensverlust solcher account-verfication-emails?

mfg Toby

edit: hier wurde die ip als spam-server klassifiziert. es sind alles html-nachrichten was meine entscheidung zu b verstärkt

anbei die nachricht (hab n paar \n entfernt, da es sonst zu lang wird)

Received: from [69.15.220.162] (helo=WallaceGraphicsServer)
by mx24.web.de with esmtp (WEB.DE 4.105 #340)
id 1EsUet-0005gH-00
for email-adresse; Sat, 31 Dec 2005 01:31:43 +0100
Received: by WallaceGraphicsServer (Postfix, from userid 1026)
id 0C0BF1DF3F0; Fri, 30 Dec 2005 19:31:39 -0500 (EST)
Subject: Update Your PayPal Account
From: PayPal Security Service <service@paypal.com>
Content-Type: text/html
Message-Id: <20051231003139.0C0BF1DF3F0@WallaceGraphicsServer>
Date: Fri, 30 Dec 2005 19:31:39 -0500 (EST)
Sender: meta@WallaceGraphicsServer.WallaceGraphicsServer

Dear PayPal customer,

During our regularly scheduled account maintenance and verification procedures, we have detected a slight error in your account information.
This might be due to either of the following reasons:

1. A recent change in your personal information (i.e. change of address).
2. Submiting invalid information during the initial sign up process.
3. An inability to accurately verify your account information due to an internal error within our processors.

Please update and verify your account information with PayPal at: http://www.paypal.com

If your information is not updated within 48 hours, then the ability to use your PayPal account will become restricted.

Kenneth Pavet, Safe Harbour Department

Zum Vergrößern anklicken....

Ich würde sagen, daß es sich hier um eine Phishing-Mail handelt. Mit solchen E-Mails versuchen Leute persönliche Informationen zu bekommen. So eine E-Mail habe ich auch schonmal bekommen und bin auch nicht bei Paypal. Am besten du löschst die E-Mail ohne ihr weiter Beachtung zu schenken.

phishing war das wort, dass ich vorhin gesucht habe thx

aber was hat der phisher davon, wenn in der mal www.paypal.com verschickt und diese informationen nur dort ankommen?

Könnte sein, daß der Link dich woanders hingeführt hätte.

Hier ein Beispiel: http://www.paypal.com

Dann gibts da noch andere Methoden. Zum Beispiel wenn man die Möglichkeit hat die Hosts-Datei umzuändern. Da kann man jemanden auf eine beliebige Seite umlenken, die täuschend echt aussieht und so seine vertraulichen Daten stehlen (Auf diese Mail trifft das aber nicht zu).

Doch tut es...
Ich hab die auch bekommen, der Link ist bei aktiviertem HTML (zum beispiel im Thunderbird) ein Verweis auf irgendso eine komische zwielichtige Seite (bla-blubb-schlag.mich.tot.ding.sbums/blabla.php).
Was mich wundert ist wie die auf die Addresse kamen und wieso es bei mir fälschlicherweise von Thunderbird als eine Autorisierte(!) Mail von Paypal.com angezeigt wurde!!!
Imrahil

ich habe geschrieben, dass es eine textmail war. da geht nicht sonderlich viel mit html

@imrahil: dein spam-filter braucht dann wohl mehr training