Heute kam mal wieder eine dieser angeblichen Paypal-Mails mit einem Link an eine Adresse auf der Domäne "http://ti.rtu.lv". Weil das so lustig aussieht habe ich mir die mal genauer angesehen bevor ich sie löschte…
Als Empfänger war "undisclosed-recipients:;" eingetragen, was schlau ist, denn nur im Header sah ich, dass die Mail an einen der "webmaster@…"-Adressen meiner Domänen ging. Und das hätte selbst meine Oma als falsche Adresse erkannt.
Als Absender ist "paypal@paypal-INC.com" angegeben, was potentiell echt klingt. Prima ist auch der Hinweis "*Please do not reply to this message*". Warum die das wohl schreiben… Naja, leider gibt es genug Firmen, die sich ebenso verhalten, und keinen Dialog mit dem Kunden wünschen. In Wirklichkeit wurde die Mail aber von einem Absender mit angeblichem Namen "User" auf einem Mailserver mit der IP-Adresse [80.76.90.44] verschickt.
Dear PayPal ® customer,
We recently reviewed your account, and we suspect an unauthorized transaction on your account.
Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information.
Paypal features.To ensure that your account is not compromised, simply hit "Resolution Center" to confirm your identity as member of Paypal.
Please confirm your account information by clicking here Resolution Center and complete the "Steps to Remove Limitations.
Login to your Paypal with your Paypal username and password. Confirm your identity as a card memeber of Paypal.
*Please do not reply to this message*. Mail sent to this address cannot be answered.
Sincerely,
PayPal Customer Service
Copyright © 1999-2009 PayPal. All rights reserved. PayPal is authorised and regulated by the Financial Services Authority as an electronic money institution. PayPal FSA Register Number: 226056.
Dumm nur, dass ich gar nicht in einem englisch-sprachigen Land lebe…