"Von: PayPal [mailto:[email protected]]
Gesendet: Donnerstag, 16. Juni 2016 23:46An: [email protected]Betreff: Sie haben eine Zahlung gesendetSie haben eine Zahlung gesendet Transaktionscode: 559449121Sehr geehrter Herr mein Name,Sie haben eine Zahlung über 269,00 EUR an GambleLTD.de gesendet.Details zu dieser Transaktion online anzeigenVon Ihnen gesendeter Betrag: 269,00 EURGesendet am: 12. Juni 2016Viele GrüßeIhr Team von PayPal Hilfe | Konfliktlösungen | Sicherheits-CenterBitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf "Kontakt".Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten.PayPal (Europe) S.Ar.l.et Cie, S.C.A.Sitz: 22-24 Boulevard Royal, L-2449 LuxemburgRCS Luxemburg B 118 349PayPal-E-Mail-ID 559449121"
Hier wieder ein PayPal-Phishing Versuch. Alle Links in der Mail führen zu h**p://goo.gl/vUYUBP, welcher dann zu h**p://zahlungautorisierung.net/thiIXyaP und dan weiter zu der eigentlichen Phishing-Seite paypal.de-web39.online/public/cgi-bin/portal/web/home. Diese Seite ist sogar mit einem Comodo SSL Zertifikat „abgesichert“. Trotzdem ist das natürlich ein Betrugsversuch. Die Merkmal, zum Identifizieren sind: Fehlerhafter Zeichensatz in der E-Mail, kein HTTPS, Alle Links in der E-Mail führen zur selben Seite. Schliesslich landet man beim Web-Server paypal.de-web39.online, also der Subdomain paypal, der Domain de-web39.online – die natürlich nichts mit PayPal zu tun hat.
Wie immer gilt auch hier: Ignorieren und Löschen!