POZOR! PayPal: Nebezpečný spam kdoví odkud

Phishing jak vyšitý.

Já si to na 99% myslel, PayPal ale moc neznám, protože jej prakticky nepoužívám.
Změním tedy otázku v nadpisu na oznámení, varování.

Tak urcite by ti to prislo z domeny paypal.com. Ani to logo nedokazou udelat spravnym fontem...

Tohle zkoušejí už dlouho.
___KLIK___

JJ, taky jsem to dostal, naštěstí v němčině, čímž mě trklo hned, že to není od PP. Neklikat, smazat.

To ti přišlo teď někdy? Pokud se to děje nějak masivněji, možná bych to na chvíli přišpendlil nahoru…

Tohle chodi neustale na ruzne sluzby, nejen paypal. Zalezi kde zrovna odchytnou/koupi varku emailu. Me uz to prislo dokonce i na twiter ktery jsem v zivote nepouzil, proste to porad zkousi.

Asi tak dva tři týdny to může být.

Nikdy jsem paypal neměl a stále mi chodí meily že se někdo přihlásil na můj účet a ať na tomhle linku updatuji heslo (nebo co to tam vůbec chtěj).

Vtipné

PayPal oslovuje userov vzdy menom. Pokial nie je v osloveni tvoje meno je to podvrh.

PayPal oslovuje userov vzdy menom

Dobré vedet, me takové malickosti, ci informace docela zajimaji.

A support PayPalu určitě nesídlí na Vánočním ostrově v Indickém oceánu.

.cx je internetová národní doména nejvyššího řádu pro Vánoční ostrov.

Tak dneska další, došlo to z adresy

 (PayPal@server3.ipstm.net)

108.170.24.122 - IP adresa - ukazuje to na Arizonu. Ale od Pay Pal-u to nie je......

Tak na tohle by se chytil jen opravdovej dement. Už to logo, mám dost

Už příchozí adresa vzbuzuje důvěru, že je to pravý PayPal:

Account@service.com

Popravde, jeste jsem nedostal email, kde by nestacilo zobrazit hlavicku a overit si pravost zjistenim odkud skutecne prisel.

Ty to víš, ale armády BFU ani netuší o hlavičce emailu.

No ono úplně stačí jednoduché pravidlo.Nikdy neklikat na nějaké odkazy přímo v mailu.Když si nejsem jistý,že to není vyložený podvod,tak se přihlásím normálně ručně v prohlížeči ze záložek jako vždycky.Většinou je to i na zabezpečené stránky,tj.https://...... Kromě toho vím,že třeba moje banka mi nebude psát mail,abych se ihned přihlásil a něco vyplňoval nebo měnil.Kdyby už mi psali,tak napíšou ať se dostavím na pobočku a v tom mailu přidali i varování před podvodníky.
Prostě stačí trochu přemýšlet a podivné maily ignorovat a mazat.

Další pokus:
http://pc.poradna.net/q/view/1680297-divny-email-o d-paypalu-podvodnik

Rozhodl jsem se vlákno na nějakou dobu přilepit nahoru (L-Core)

Mě zas včera dorazilo toto. Všiměte si adresy odesilatele.

dokaz vede jasně na paypal: http://jak888.altervista.org/joomla/templates/syst em/2/

Bez toho,abych to povolil mi uz nejaka spolecnost stahla pres 11 liber..Podal jsem reklamaci a PP mi je do tydne vratil..
Nic-mene, po 1x jsem tomu naletel taky a klikal az do doby,nez to chtelo po mne c.uctu a cislo kreditky..

také mi dorazil, dokonce v češtině a okamžitě letěl do spamu.

Další pokus, z adresy <paypal@mail.paypal.com>

Všechny odkazy (modrý text i tlačítko) vedou na https: // epl.paypal-communication.com /T/***********/************
(link jsem úmyslně znefunkčnil)

To mi chodí snad co druhý den.

a co je na něm špatně, podle mě tohle není fake

jn to tam píšou, že ale maj i stejnej https certifikát www.paypal.com

Já nevím, nedokážu to posoudit.
https://www.paypal-community.com/t5/Access-and-sec urity/phishing-scam/td-p/708365/page/2
(diskuze, dole)

Osobně necítím potřebu cokoliv u PayPalu aktualizovat/měnit. Účet (se zůstatkem) tam nemám, akorát čas od času přes ně platím drobné nákupy v dolarech/eurech u společností, kterým až tak nedůvěřuji, abych jim vyslepičil své číslo karty, CVV a expiraci.

Tohle vypada ze je ok. Je u toho moje jmeno a je u toho symbol, ze je to overeny odesilatel (jen uz nevim, kde jsem k nemu vlastne prisla). Akorat fakt pouzivaj divny adresy tech odkazu.

A klikala jsi na to?
Já ne, smazal jsem to.

Neklikala, smazala jsem to taky, protoze me to nezajimalo. Ja si tyhle zmeny legal agreementu na paypalu nectu

dá se aspoň něco zrušit v nastavení, aby tyhle upozornění nechodili (news and updates)

hmm tak odesílání Policy Updates zrovna nejde odškrtnout prej je to v zemích EU povinné

Chodí vám někomu také každý měsíc pravidelně email z adresy "paypal@mail.paypal.com" s předmětem: "View your recent transactions now." ???
Je tam vždy následující text:

XXX YYY – Your PayPal account overview is available View Online

PayPal

emailova@adresa.cz
06 March 2017

Your monthly account update.

Hi XXX YYY,
Your monthly transactions are ready to view. Simply head over to PayPal.com and log in to check out your recent activity.

Log In Now

Ihre PayPal-Kontoübersicht

HelpContactSecurity

How do I know this is not a fake email?

An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails.

Click here to learn how to defend yourself against phishing and spoofing.

This PayPal notification has been sent to emailova@adresa.cz. Your monthly account overview currently doesn't include marketing messages. If you want to be informed about our updates and special offers, change your settings here.

Copyright © 1999–2017 PayPal. All rights reserved. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Registered office: 22–24 Boulevard Royal, L-2449, Luxembourg, R.C.S. Luxembourg B 118 349.

Emailová hlavička:

Received: from mta102b.pmx1.epsl1.com (mta102b.pmx1.epsl1.com [142.54.244.102])
by email-smtpd4.ng.seznam.cz (Seznam SMTPD 1.3.60) with ESMTP;
Tue, 07 Mar 2017 00:18:08 +0100 (CET)
Return-Path: <bounce@mail.paypal.com>
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mail.paypal.com;
s=pp-epsilon1; t=1488842289;
bh=hQ/BF7QBreKTLFHVjlZqQhtBMxKM6Brpo08cX3jJRTk=;
h=MIME-Version:Subject:From:To:Date:Content-Type;
b=lVYBekwRKeHvf0TQh85RTi0KedcTlyjSLIRH6/qk0XyAnIgf JH7ZA2RZVhcYmYakq
XgG2rW63dySKPFfV2vx7w/Hyf8TfLfxLYPjk/vfwLtSFPtAaUB ddXTkal0m7yweoBQ
F9IuANSsm74OAP/P+ZIk6zgGu9pfTqrQBKCEEEWz8oPI0SFZgj eSaI73AxL1+lYDlE
QGx8syDLTRS2V+8oKMQB+LxpUwF8TxsijwgBBoYg1A/qG7KBCE +O3QKleeFynpQcou
x8wL9UCLzZm7bCHN/1QPX6N6itnoF80s/zRlVax2sIpRjwE2ra ifVuaCvz/bCSXsTx
++cNdYDtEyQ1w==
Received: from [10.233.19.185] ([10.233.19.185:43890])
by pc1udsmtn1n14 (envelope-from <bounce@mail.paypal.com>)
(ecelerity 3.6.9.48312 r(Core:3.6.9.0)) with ECSTREAM
id 86/9D-04974-13EEDB85; Mon, 06 Mar 2017 23:18:09 +0000
List-Unsubscribe: <mailto:bounce@mail.paypal.com?subject=list-unsubs cribe>
Message-ID: <HP2v20000015aa5ea56facaa6c4f4bbcf6cc0180@mail.pay pal.com>
MIME-Version: 1.0
Reply-To: "noreply@mail.paypal.com"
<noreply-HP2v20000015aa5ea56facaa6c4f4bbcf6cc0180@ mail.paypal.com>
Subject: View your recent transactions now.
From: "PayPal" <paypal@mail.paypal.com>
To: emailova@adresa.cz
Date: Mon, 6 Mar 2017 23:18:09 +0000
Content-Type: multipart/alternative;
boundary="-=Part.14f710.1636bce3c5c85bf0.15aa5ea71 2c.e8eafd11c13b9fa4=-"

---=Part.14f710.1636bce3c5c85bf0.15aa5ea712c.e8eaf d11c13b9fa4=-
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8

---=Part.14f710.1636bce3c5c85bf0.15aa5ea712c.e8eaf d11c13b9fa4=-
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8

---=Part.14f710.1636bce3c5c85bf0.15aa5ea712c.e8eaf d11c13b9fa4=---

Je to pravý email od PayPalu nebo falešný?

Uz som to pisal niekolkokrat...PayPal vzdy oslovuje menom. Ak si bolo osloveny menom tak je to PayPal, pretoze utocnik simulujuci spravanie PayPalu nevie ako sa volas.
Takze je to PayPal podla toho, ze si svoje meno vyxkoval.
Dalsi indikator pravosti je, ze mas odpoved na domenu paypal.com a nie na inu, cize keby si na ten mail odpovedal tak to pride PayPalu. A staci sa pozriet aj na url odkazu v maily, ak ta to odkazuje na stranku PP tak je to opat indikacie praveho mailu.

Ten mesacny email je original od paypalu a kvoli tomu som kedysi davno zrusil paypal konto (ked to zacali posielat). organizacie ktore ma chcu spamovat a neda sa to vypnut nebudem podporovat, nech si trhnu 3x nohou.
P.S. a je to aj bezpecnostne riziko ptz ak si ludia na to zvyknu tak pripadny phishing email ludom nebude podozrivy a nevsimnu si ze je iny link apod. Debilizmus v korporaciach nepozna hranic.

Další vlna na obzoru:
http://pc.poradna.net/q/view/1702160-podvrzeny-ema il

Tak je tu další verze, lepší se...

Přitom ta ipka je z Chile.

Porad je to otresne sepsane. Krom kostrbate vetne stavby a absence diakritiky, na blbosti jako "Mame omezeny pristup k vasemu uctu" nebo "Potvrdte muj ucet" muze skocit jen blbec.
A 100% nemaji zfalsovane IP odesilatele v hlavicce a odkaz na cudliku bede take prazvlastni.

Kazdopadne nejaky posun tam je, tak aspon ze uz je to lepsi nez to byvalo...

odkaz přes zkracovač? tomu neříkám posun, za to si uživatel zaslouží blokovat mobil pro nesvéprávnost.
údajný login na intagram je už jen bonus.

okrem toho,neoslovujú hi dear XY,ale hi XY a nick vyznačujú hrubo a pokial oznámia niečo podozrivé na konkrétnom účte,vyzvú na kontaktovanie podpory,neposielajú nejaké klikacie linky,ktoré miesto slova instagram majú intagram a podobné skomoleniny.....rovnako postupuje tweeter a podobné služby......

Další varianta.
Gmail ji správně zařadil do spamu.