Forum Mjukvara Kryptovalutor och fintech Tråd Inlägg

Konstigt mail från Paypal

1
Skriv svar
Permalänk
Medlem

Konstigt mail från Paypal

Tja! Jag fick ett mail från Paypal (vad det ser ut som), där det stod att en person skickat pengar till en annan person.
Jag tänkte först att det var en scam, att länkarna skulle vilja leda en i en fälla. Kollade så allt var OK i Paypals app, och det var inget konstigt där vad gäller debiteringar.

Sen började jag läsa igenom mailet, och det var inte "jag" som hade skickat pengar eller mottagit, utan en annan person till någon tredje. Så jag var inte inblandad i detta what so ever, men jag fick mail.

Jag började kolla länkarna, och dom går till det faktiska Paypal, inte Paypol eller annan liknande adress.

Jag kollade även lite mer info om mailet med googles (gmail) "visa ursprunglig källa" eller vad den heter:

Här är mailet med mina uppgifter maskad:

Rådata av epost
(spara som .eml om du vill öppna och titta)

Vad är det jag missar här om det är ett phishing-mail?

Visa signatur

Dator:
Intel Core i5 14600K 3.5 GHz 44MB
ASUS Prime Z790-P
G.Skill 32GB (2x16GB) DDR5 7200MHz CL 35 Triden
Gainward GeForce GTX 1080 8GB

Redigera
Citera flera Citera
Permalänk
Medlem

Du ser att SPF-record har misslyckats, någon försöker skicka med någon annans adress och då SPF-check misslyckas så kan du inte lita på det kommer från avsändaren. Normalt stoppar alla mejlfilter mejl där SPF misslyckas.

Redigera
Citera flera Citera
Permalänk
Medlem

När jag får sådana här mejl tänker jag på vad för ekonomisk aktivitet jag har pågående. Och om mejlet inte matchar med något ignorerar jag det.

Visa signatur

Platinum PS5 / 100% Steam achievements
- Demon's Souls Remkae
- Bloodborne
- Elden Ring
- Dark Souls 3

Redigera
Citera flera Citera
Permalänk
Medlem

Det där mailet är inte från Paypal, bara att slänga det.

Visa signatur

R7 5800X3D / RTX 4070 / 32GB Ram / 1 + 2 TB M.2 SSD / X570 Bräda / 850w Nätagg.
32 Tums Skärm 1440p 144hz Curved VA panel.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag är ingen expert, men "SPF SOFTFAIL" gör ju iaf att några varningsklockor börjar ringa för mig.

Jag hade ignorerat det där, eller gått in till PayPal via deras sida (inte via någon länk i mailet) och fråga dem direkt om det faktiskt är något som har gått fel på deras sida.

Visa signatur

Skrivet med hjälp av Better SweClockers
PC: Ryzen 9 5900X | RTX 4080 Super 16GB | G.Skill Trident Z Neo 64GB 3600MHz CL16 | 12TB NVMe SSD - 4TB SATA SSD = total 16TB SSD + Seagate IronWolf 10TB internal HDD | Synology DS920+ w/20GB RAM SHR 48TB
Skärmar: ASUS PG32UCDM 32" 4K OLED 240Hz, Acer Predator XB323UGX 32" 1440p 270Hz
Foto: Canon 80D & 60D + Canon 17-55/2.8 IS, Canon 10-22, Canon 70-200/2.8L IS II, Canon 100/2.8L IS Macro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Erooo:

Tja! Jag fick ett mail från Paypal (vad det ser ut som), där det stod att en person skickat pengar till en annan person.
Jag tänkte först att det var en scam, att länkarna skulle vilja leda en i en fälla. Kollade så allt var OK i Paypals app, och det var inget konstigt där vad gäller debiteringar.

Sen började jag läsa igenom mailet, och det var inte "jag" som hade skickat pengar eller mottagit, utan en annan person till någon tredje. Så jag var inte inblandad i detta what so ever, men jag fick mail.

Jag började kolla länkarna, och dom går till det faktiska Paypal, inte Paypol eller annan liknande adress.

Jag kollade även lite mer info om mailet med googles (gmail) "visa ursprunglig källa" eller vad den heter:

<Uppladdad bildlänk>

Här är mailet med mina uppgifter maskad:

Rådata av epost
(spara som .eml om du vill öppna och titta)

Vad är det jag missar här om det är ett phishing-mail?

Gå till inlägget

Att det är "Pass" på DKIM (kryptobaserad validering av avsändaren) men "Fail" på SPF (IP-baserat validering av avsändaren) antyder att det eventuellt är ett mail som vidarebefordrats på något vis.

IP-adressen som nämns hör ihop med namnet mail-westcentralusazrln102230000.outbound.protection.outlook.com. Och det verkar ha varit stgeorgesindschool.onmicrosoft.com och NETORG5531505.onmicrosoft.com inblandat på vägen.

Så jag undrar lite om det är någon Outlook.com/Microsoft365/vaddenuvillkallasinatjänsteridag-användare som fifflar med att vidarebefordra sina mail kors och tvärs. Oklart om avsikten var att just detta mail skulle komma med, och isf just till dig, men kanske.

Rent allmänt, om man får ett misstänkt mail så klicka inte på grejerna i det; om det står något som du trots allt vill kolla upp att det inte stämmer och det påstås vara från t.ex. Paypal så gå då själv till paypal.com och kolla upp det istället.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tyrken:

Du ser att SPF-record har misslyckats, någon försöker skicka med någon annans adress och då SPF-check misslyckas så kan du inte lita på det kommer från avsändaren. Normalt stoppar alla mejlfilter mejl där SPF misslyckas.

Gå till inlägget

Paypal har en ~all, då SPF är det mest basic av skydd så accepterar många mailfilter SPF softfail OM DKIM/DMARC är ok vilket det är i detta fall.
Det vanligaste i fall med fallerande SPF men ok DKIM/DMARC är någon form av forward/relay/bounce.

Jag fick faktiskt exakt ett sånt här mail själv. Hade ingenting med mitt konto att göra utan var en bekräftelse på en transaktion mellan 2 helt andra personer. Detta har studsat via konton i andra domäner. Det jag fick var ett helt legitimt paypal-mail, det ser detta också ut att vara vid snabb genomgång av headers, och jag hittar inga suspekta länkar.

Jag har inte hittat nån rimlig förklaring till vad som skett här, om dom konton som mailet passerat via är hackade, det är ett systemfel någonstans eller vad ett ont uppsåt skulle ha för syfte.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Att det är "Pass" på DKIM (kryptobaserad validering av avsändaren) men "Fail" på SPF (IP-baserat validering av avsändaren) antyder att det eventuellt är ett mail som vidarebefordrats på något vis.

IP-adressen som nämns hör ihop med namnet mail-westcentralusazrln102230000.outbound.protection.outlook.com. Och det verkar ha varit stgeorgesindschool.onmicrosoft.com och NETORG5531505.onmicrosoft.com inblandat på vägen.

Så jag undrar lite om det är någon Outlook.com/Microsoft365/vaddenuvillkallasinatjänsteridag-användare som fifflar med att vidarebefordra sina mail kors och tvärs. Oklart om avsikten var att just detta mail skulle komma med, och isf just till dig, men kanske.

Rent allmänt, om man får ett misstänkt mail så klicka inte på grejerna i det; om det står något som du trots allt vill kolla upp att det inte stämmer och det påstås vara från t.ex. Paypal så gå då själv till paypal.com och kolla upp det istället.

Gå till inlägget

Tackar för info! Givetvis klickas det inte på länkar , kollade dom i källan.

Jag får väl se det som en ära att få ta del av andras transaktioner.

Visa signatur

Dator:
Intel Core i5 14600K 3.5 GHz 44MB
ASUS Prime Z790-P
G.Skill 32GB (2x16GB) DDR5 7200MHz CL 35 Triden
Gainward GeForce GTX 1080 8GB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av B.Linder:

Paypal har en ~all, då SPF är det mest basic av skydd så accepterar många mailfilter SPF softfail OM DKIM/DMARC är ok vilket det är i detta fall.
Det vanligaste i fall med fallerande SPF men ok DKIM/DMARC är någon form av forward/relay/bounce.

Jag fick faktiskt exakt ett sånt här mail själv. Hade ingenting med mitt konto att göra utan var en bekräftelse på en transaktion mellan 2 helt andra personer. Detta har studsat via konton i andra domäner. Det jag fick var ett helt legitimt paypal-mail, det ser detta också ut att vara vid snabb genomgång av headers, och jag hittar inga suspekta länkar.

Jag har inte hittat nån rimlig förklaring till vad som skett här, om dom konton som mailet passerat via är hackade, det är ett systemfel någonstans eller vad ett ont uppsåt skulle ha för syfte.

Gå till inlägget

Missade soft-felet.

Nä det var ju underligt att det inte var någon form av "något blev fel bla bla bla pengar tillbaka"

Visa signatur

Dator:
Intel Core i5 14600K 3.5 GHz 44MB
ASUS Prime Z790-P
G.Skill 32GB (2x16GB) DDR5 7200MHz CL 35 Triden
Gainward GeForce GTX 1080 8GB

Redigera
Citera flera Citera
Permalänk
Medlem

Skräppostmappen är full av mail från paypal, steam, m.m. där de fejkat avsändaren så det ser riktigt ut, ibland har de lyclats få med någon korrekt info om mig, bara ignorerar dem.

Visa signatur

Ny dator: Acer Predator Orion 5000 (RTX 3080)
[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW ] [ Sony AF9 65" | Sony WF-1000XM3 | HTC Vive | Huawei P40 Pro | PS4 Pro | PS3 Slim | PS2 chippad | PS Vita | DS Lite | SNES Mini ]

Redigera
Citera flera Citera
1
Skriv svar