Extrem gutes Paypal Phishing
Posted Fri 06 Feb 2015 11:20:26 AM CET
Ich bin echt baff. Da kommt heute ein Paypal phishing Versuch und die haben alle Daten vom letzten Wohnort inkl. Telefonnummer. D.h. die Daten müssen irgendwo geklaut worden sein:
From: service@paypal.de
To: Florian Lohoff <flo@rfc822.org>
Subject: Letzte Erinnerung: SEPA Lastschriftverfahren
[ ... ]
Vor- und Nachname: Florian Lohoff
Straße: Alt Hammoor 38a
PLZ und Ort: 33397 Rietberg
Telefon: 02944/973460
Land: Deutschland
Der Link geht natürlich in die Pampas ist aber schön im HTML Versteckt:
http://www.banken-kundenabgleich.de/eingabe/prozess/kontakt/
Die Adressen zeigen zu cloudflare.com - Auch deren abuse mal angeschrieben:
flo@p2:~$ host banken-kundenabgleich.de
banken-kundenabgleich.de has address 104.27.166.9
banken-kundenabgleich.de has address 104.27.167.9
banken-kundenabgleich.de has IPv6 address 2400:cb00:2048:1::681b:a609
banken-kundenabgleich.de has IPv6 address 2400:cb00:2048:1::681b:a709
flo@p2:~$ whois 104.27.166.9
NetRange: 104.16.0.0 - 104.31.255.255
CIDR: 104.16.0.0/12
NetName: CLOUDFLARENET
NetHandle: NET-104-16-0-0-1
Parent: NET104 (NET-104-0-0-0-0)
NetType: Direct Assignment
OriginAS: AS13335
Organization: CloudFlare, Inc. (CLOUD14)
RegDate: 2014-03-28
Updated: 2014-03-28
Comment: https://www.cloudflare.com
Ref: http://whois.arin.net/rest/net/NET-104-16-0-0-1
OrgName: CloudFlare, Inc.
OrgId: CLOUD14
Address: 665 Third Street #207
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
RegDate: 2010-07-09
Updated: 2013-01-04
Comment: http://www.cloudflare.com/
Ref: http://whois.arin.net/rest/org/CLOUD14