paypal pishing mails

[Liverson]

Hallo,

wir haben bereits von 2 Kunden Mails bekommen, dass sie auf eine Email, die sie nur in unserem Shop verwendet haben (z.B. unsershop@blabla.de) Pishing-Mails (Paypal - Ihr Konto wurde limitiert..) erhalten haben. Das hat mich natürlich  erst mal stutzig gemacht, wenn die Mail sonst nirgendwo im Umlauf ist. Auch habe ich selber auch solche Emails erhalten, aber nicht weiter drüber nachgedacht und einfach gleich gelöscht.

Nachdem ich den Server nach in letzter Zeit geänderten Dateien gescannt habe, konnte ich nichts aussergewöhnliches entdecken und gehe davon aus, das die Email-Adressen nicht aus dem Shop gezogen wurden. Als Mailsserver wurde auch nicht unser Mailserver verwendet.

Ich will jetzt nur mal das Thema anreissen, ob vielleicht jemand ähnliches beobachtet hat und eine unentdeckte Sicherheitslücke im Shop besteht, wo sich Angreifer die Emails der Kunden auslesen können?
Es ist natürlich auch denkbar, das der lokale PC betroffen ist, hier wurde aber auch nach mehrmaligen Scans nichts gefunden.

Gruss


Linkback: https://www.modified-shop.org/forum/index.php?topic=28580.0

[Dato]

Hallo,
ist mir auch aufgefallen in unserem Shop Version 1.05 sp1d.

[Alfred]

... dass sie auf eine Email, die sie nur in unserem Shop verwendet haben....Pishing-Mails ...erhalten haben. Das hat mich natürlich  erst mal stutzig gemacht, wenn die Mail sonst nirgendwo im Umlauf ist.

Hallo Liverson,

ich bekomme auch solche Behauptungen zugeschickt.
Es geht da aber um keinen Shop.
Bisher konnte ich immer nachweisen das die Email-Adresse an anderer Stelle verwendet wurde.

Emails dieser Art werden sehr selten an echte Adressen versendet. Die werden gestreut auf alle möglichen Kombinationen von Buchstaben/Zahlenkombinationen.

Wenn man dann noch http://de.wikipedia.org/wiki/Catch-All aktiviert ist kommt so etwas auch vermehrt an.

Gruß

[baustelle]

Emails dieser Art werden sehr selten an echte Adressen versendet.

Da muss ich dir leider widersprechen, Werthester. Die neueren PayPal Phishing-mails enthalten sogar die korrekte Anrede mit Vor- und Zunamen. Ich hab daraus den Schluss gezogen, dass es bei PayPal selbst ein Datenleck gegeben haben muss.

Den Shop halte ich hingegen ebenfalls für "dicht".

Greets,
Chris

[noRiddle (revilonetz)]

Ein PayPal-Leck wäre natürlich der Hammer und ist nicht auszuschließen...

Gruß,
noRiddle

[neicooo]

Ich habe so eine E-Mail auch schon mehrfach bekommen, man wird darin sogar mit dem richtigen Vor- und Zunamen angeredet, was mir etwas merkwürdig vorkam, die E-Mail Adresse an die die Mail kam ist mit keinem PayPal-Konto verbunden...

[p3e]

Ich habe die Mail auch mit korrektem Namen erhalten. Für PayPal nutze ich eine extra Mailadresse. Die Phishing-mail kam aber an eine Mailadresse, die ich oft einsetze. Also stammen die Daten in meinem Fall nicht von PayPal selber.