Vorhin bekam ich diese Mail von PayPal, die ich beinahe sofort als Phishing-Spam gelöscht hätte:
Aber die war echt gut gemacht und enthielt keine offensichtlichen Sprachfehler, drum habe ich mir die Links und den Header mal genauer angesehen. Seltsam: alle Links führen tatsächlich zu PayPal (und nicht etwa PayPaI), und die Header zeigen, dass die Mail von einem PayPal-Server in meinen Mailserver eingeliefert wurde:
Received: from outbound.emea.e.paypal.com (outbound.emea.e.paypal.com [96.47.30.229]) by nyx.wazong.de (Postfix) with ESMTP id A602F1438001 for *** PIEP ***; Fri, 7 Jun 2013 11:03:15 +0200 (CEST) DKIM-Signature: v=1; a=rsa-sha1; d=e.paypal.de; s=ED-DKIM-V3; c=simple/simple; q=dns/txt; i=@e.paypal.de; t=1370594592; h=From; bh=PlLWQWpTR6L1ofmCJjon7xZ/34s=; b=AFaOABQb22qAlhZUhF8V1CiCSJVTONnLHVbiTU7tNMBnc2JKH3cFu9eScXnqI7n5 X8tdlXxLH5wUerxVTR8ugqsF7BjVxqcoqMO49FIo9gm/ZOXATBpZWmiVFmjG0wYT wfwAMagOMac0HXW6QMpunI2aCAg2jgg8bIFr7C74pSo=;
Außerdem ist die Mailadresse tatsächlich meine bei PayPal hinterlegte Adresse, und es gibt sogar eine gültige DKIM-Signatur. Die Mail scheint also echt zu sein. Was ist da los?
(Auf meinem PayPal-Konto sind übrigens auch keine 500 €, ich habe das von einem anderen Browser aus überprüft.)
Update 1:
Ich bin lang nicht der einzige.
Update 2:
„Hotline sagt Fehler passiert, PayPal will offizielles statement abgeben.“ (@Dom_1984 via @scy)
Update 3:
Hallo Bernd, komm ruhig rein und sieh Dich um. Aber das Bild aus diesem Artikel hat ein anderer Bernd auf Krautchan gepostet, also keine Naktmachung, sorry.