PayPal Scam Email?

Naviga le tue risposte
0

È un'e-mail truffa o è un'e-mail valida da PayPal?

To: XXXXXX XXXXXX From: PayPal Credit Request attempted on: June 10, 2017

You attempted to open an account or make a purchase using the PayPal Credit payment method on June 10, 2017. We regret that you were unable to use PayPal Credit at that time. As a convenience, we are providing you with immediate access to view the reasons why your request was not authorized. By clicking on the secure link below, you can begin the process of viewing this important information.

View Important Information About Your Request When you applied, you provided certain information about yourself that we will request for verification when you click the link above. After clicking the secure link above, a screen will appear requiring you to enter this information for verification purposes. 

You will have access to this information for up to 180 days from the date of this email using the link in this e-mail. If you wish to continue to have access to this information, you must keep this email, and use the above link to access this information in the future.

Please do not reply to this email. If you are unable to access this information, you will receive a letter within 30 days.

Sincerely,

PayPal Credit 

The lender for PayPal Credit accounts is Comenity Capital Bank

Il link punta al link e vogliono che inserisca la mia data di nascita e le ultime 4 cifre del mio SSN. Il mittente è presumibilmente da [email protected] .

Ecco l'intestazione del messaggio fornito: 

Return-Path: <[email protected]> Received: from
mx0.slc.paypal.com ([173.0.84.225]) by mx.perfora.net  (mxeueus001
[74.208.5.21]) with ESMTPS (Nemesis) id 0MTydT-1dCYnS2MwD-00Qg0p  for
<[email protected]>; Fri, 16 Jun 2017 07:31:00 +0200
DKIM-Signature: v=1; a=rsa-sha256; d=paypal.com; s=pp-dkim1;
c=relaxed/relaxed;  q=dns/txt; [email protected]; t=1497591058;
h=From:From:Subject:Date:To:MIME-Version:Content-Type;
bh=1QULyOBdV2fQFWq+fY0tQ1diErpOz89Nr0ZW8Q/t9O8=;
b=0yzdRiM1B55ey8LoOBH0iXb3E5yqxdVk1dhjwi9YZem6zKAM8yP6hPvvl9l5Y/EJ
f93DxSsnM5VTd4EQb803oFL05utxp9GmAXiYeAbba+MRVxl/OTGWThQDk1s7SDJQ
DXX9SCHzYzeVZ/5dijQj0aaCrPw7+9Sw0Vm4yn1B0VysSWcnHGJWwbTC9E7NBaFr
A33cVi3lE1uNVJwz8ypxq6RRjMhWYA5Nmhn0RJfE6v8BbRj8HvMKCO4UUrUg/OIb
e+GiqjR5w3gUsvbEuVBF8IlVFzGEeWE+QTuPzkQQPrWwlQ+Pv59dte7O0sZwT682
SJdx1RRSxXOg8mF9mHNhsA==; Received: (qmail 11576 invoked by uid 993);
16 Jun 2017 05:30:58 -0000 Date: Thu, 15 Jun 2017 22:30:58 -0700
Message-Id: <[email protected]> AMQ-Delivery-Message-Id:
EMAILDELIVERY-Notification_EmailDeliveryEvent-185-1497591052064-3809733053
X-PP-REQUESTED-TIME: 1497591050550 X-PP-Email-transmission-Id:
f642bda6-5254-11e7-bd77-5cb90192ccbc PP-Correlation-Id:
ddc61267a22a1bb0 Subject:
=?UTF-8?Q?Request_attempted_on=3A=C2=A0June_10=2C_2017?= X-MaxCode-Template: PPC001143 To: <[email protected]> From:
PayPal Credit <[email protected]> X-Email-Type-Id: PPC001143
Content-Transfer-Encoding: base64 Content-Type: text/html;
charset=UTF-8 MIME-Version: 1.0 Envelope-To: <[email protected]>
X-UI-Filterresults:
notjunk:1;V01:K0:LdGxQFRpRdo=:36HTTy+jN84T1PARbUXaam6TaP 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    
posta Daniel Harris 16.06.2017 - 07:59
fonte

2 risposte

1

I messaggi da Paypal sono tutti firmati con DKIM e possono essere verificati in un client di posta che supporta DKIM (come con un'estensione Thunderbird o all'interno di gmail). Inoltre, Paypal ha una politica DMARC per respingere tutto ciò che afferma di essere da Paypal che non è correttamente firmato da DKIM.

Sulla base delle informazioni attuali non si può dire con certezza se si tratta di una truffa o meno, ma sicuramente sembra almeno sospetto. Ulteriori informazioni potrebbero essere fornite se viene fornito il codice sorgente completo e originale della posta, ad esempio l'intestazione della posta e senza alcuna alterazione. Quindi è possibile verificare se la posta contiene una firma DKIM e se questa firma è valida.

EDIT: in base all'intestazione del messaggio fornito (che non contiene le interruzioni di riga essenziali), è possibile vedere che è stata utilizzata una firma DKIM. Anche il resto dell'intestazione assomiglia a quelli che di solito ottengo da Paypal e l'IP di origine (nell'intestazione della prima richiesta) suggerisce che la posta è stata inviata da un server di posta appartenente a Paypal. Questo rende probabile che la posta non sia una truffa. Ma non lo dimostra poiché basato sulle informazioni attualmente fornite (intestazione della posta incasinata, nessun corpo della posta) la firma DKIM non può essere convalidata.

    
risposta data 16.06.2017 - 08:10
fonte
0

Billmelater.com è di proprietà di PayPal.

Guardando le intestazioni, non vedo nulla di allarmante in quanto gli IP (e i riferimenti DKIM già menzionati, anche se non faranno molto se il tuo provider di posta non li controlla) puntano tutti a PayPal.

Sarei cauto, ma mi raccomando che sia legittimo. Se non hai provato ad acquistare nulla usando Credito / BillMeLater PayPal, non ti consiglierei di seguire le indicazioni. Il caso migliore sarebbe andare direttamente al sito di Paypal / Billmelater e provare ad accedere da lì. È un'abitudine che dovresti fare anche nel caso di e-mail, le tue certe sono legittime.

L'unica bandiera rossa reale per me qui è che la homepage di BillMeLater dice che il sito non esiste più da quando è stato rinominato come credito Paypal.

    
risposta data 17.06.2017 - 01:45
fonte

Leggi altre domande sui tag

La creazione di un hash su un file dannoso porta all'apertura di un file dannoso? Quali impostazioni di sicurezza Yahoo Mail sta cercando per considerare sicuro il client IMAP?