Kategorien
Microblog

„Das Problem: Ihr Paypal Sperrung“ — Nein, das Pr…

„Das Problem: Ihr Paypal Sperrung“ — Nein, das Problem: Euer Grammatik kaputt. #Spam #Phishing #

Kategorien
Blog

Was ist denn da bei PayPal los? (+Updates)

Vorhin bekam ich diese Mail von PayPal, die ich beinahe sofort als Phishing-Spam gelöscht hätte:

Willste? Kriegste.

Aber die war echt gut gemacht und enthielt keine offensichtlichen Sprachfehler, drum habe ich mir die Links und den Header mal genauer angesehen. Seltsam: alle Links führen tatsächlich zu PayPal (und nicht etwa PayPaI), und die Header zeigen, dass die Mail von einem PayPal-Server in meinen Mailserver eingeliefert wurde:

Received: from outbound.emea.e.paypal.com (outbound.emea.e.paypal.com [96.47.30.229])
    by nyx.wazong.de (Postfix) with ESMTP id A602F1438001
    for *** PIEP ***; Fri, 7 Jun 2013 11:03:15 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; d=e.paypal.de; s=ED-DKIM-V3; c=simple/simple;
    q=dns/txt; i=@e.paypal.de; t=1370594592;
    h=From;
    bh=PlLWQWpTR6L1ofmCJjon7xZ/34s=;
    b=AFaOABQb22qAlhZUhF8V1CiCSJVTONnLHVbiTU7tNMBnc2JKH3cFu9eScXnqI7n5
    X8tdlXxLH5wUerxVTR8ugqsF7BjVxqcoqMO49FIo9gm/ZOXATBpZWmiVFmjG0wYT
    wfwAMagOMac0HXW6QMpunI2aCAg2jgg8bIFr7C74pSo=;

Außerdem ist die Mailadresse tatsächlich meine bei PayPal hinterlegte Adresse, und es gibt sogar eine gültige DKIM-Signatur. Die Mail scheint also echt zu sein. Was ist da los?

(Auf meinem PayPal-Konto sind übrigens auch keine 500 €, ich habe das von einem anderen Browser aus überprüft.)

Update 1:

Ich bin lang nicht der einzige.

Update 2:

Hotline sagt Fehler passiert, PayPal will offizielles statement abgeben.“  (@Dom_1984 via @scy)

Update 3:

Hallo Bernd, komm ruhig rein und sieh Dich um. Aber das Bild aus diesem Artikel hat ein anderer Bernd auf Krautchan gepostet, also keine Naktmachung, sorry.