PayPal-Phishing weiterhin unterwegs: Aktualisierung Ihres PayPal-Kontos von Paypal ([email protected] oder [email protected])
Am Donnerstag, den 29. Juni 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Aktualisierung Ihres PayPal-Kontos
Absender: Paypal ([email protected] oder [email protected])PayPal
Umstellung ihres Kontos
Sehr geehrte/r Kunde,
aufgrund einer Internationalen Umstellung, welche uns zur regelmäßigen Prüfung verpflichtet, ist es nötig, dass Sie auf der nachfolgenden Seite Ihre persönliche IBAN bei uns aktualisieren. Bitte holen Sie die Umstellung zeitnah nach.
Wozu ist dies nötig?
Seit dem Jahr 2017 gilt für Zahlungen auch innerhalb Deutschlands statt Kontonummer die neue IBAN.
Umstellung bestätigen
Entdecken Sie die ganze Vielfalt von PayPal.
Mehr erfahren
Neben der o. g. E-Mail kommt auch folgender, betrügerischer Text vor:
PayPal
Umstellung ihres Kontos
Sehr geehrte/r Kunde,
Um das Prozess zu aktivieren ist eine Aktualisierung Ihres IBAN-Mandats unabdingbar. Bitte erledigen Sie die Aktualisierung schnellstmöglich, damit Sie weiterhin Ihr PayPal-Konto im vollen Umfang und mit höchster Sicherheit nutzen können.
Wozu ist dies nötig?
Die Europäische Kommission sah die Umstellung als dringend notwendig, da im vergangenem Jahr die Betrugsrate bei den Verbrauchern rasant gestiegen ist und die Umstellung soll als Maßnahme diesen Trend entgegenwirken.Umstellung bestätigen
Entdecken Sie die ganze Vielfalt von PayPal.
Mehr erfahren
Achtung: Es handelt sich um gefälschte E-Mails! Beide E-Mails stammen nicht von PayPal! Das Unternehmen hat mit den E-Mails nichts zu tun! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Die verlinkten Adressen bit.do/bitte-ein-moment oder bit.do/wasllsx leiten auf die Adressen 06306-shorter-78302.top/?l=hktuh7 oder 55060-shorter-38663.top/?l=ckEUAr weiter. Von dort wird auf die Domain aktualisierung-secure-tan2go.ru weitergeleitet. Keine der Adressen gehört zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitsprozedur
Anmelden
E-Mail-Adresse
Passwort
Einloggen1 Einloggen
2 Alle persönlichen Angaben bestätigen
3 Hinterlegte Zahlungsmittel legitimieren
4 Weiterhin sicher einkaufen
Danach werden die PayPal-Zugangsdaten angeblich überprüft.
Ihre Anmeldung wird überprüft. Sie werden in Kürze weitergeleitet.
Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitsprozedur
Persönliche Angaben bestätigen
Vorname Nachname
Geburtsdatum Tag Monat Jahr
Straße und Hausnummer
Postleitzahl
Wohnort
Fortfahren1 Einloggen
2 Alle persönlichen Angaben bestätigen
3 Hinterlegte Zahlungsmittel legitimieren
4 Weiterhin sicher einkaufen
Danach fordert die betrügerische Seite zur Eingabe der Bankverbindung und zur Eingabe der Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitsprozedur
Zahlungsmittel legitimieren
Kreditkartennummer
Prüfziffer
Gültigkeit der Kreditkarte Monat Jahr
Verfügungsrahmen
IBAN
BIC (optional) Kontonummer eingeben
Zahlungsmittel legitimieren1 Einloggen
2 Alle persönlichen Angaben bestätigen
3 Hinterlegte Zahlungsmittel legitimieren
4 Weiterhin sicher einkaufen
Danach werden die Eingaben angeblich überprüft.
Zahlungsmittel legitimieren
Nach Eingabe einer VISA-Karte würde die betrügerische Seite nach dem Verified-by-VISA-Passwort fragen. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPalPayPal
SicherheitsprozedurZahlungsmittel legitimierenBitte geben Sie Ihr Verified by VISA Passwort ein.Händler: PayPal (Europe) S.à r.l.Wert: 0,00 € (Legimitation)Datum: 22:21:50 – 29.06.2017Kreditkartennummer: XXXX XXXX XXXX 0005Name: Max MustermannVerified by VISA Password:
Wenn statt der VISA-Karte eine MasterCard einer Sparkasse eingegeben worden wäre, dann hätte die betrügerische Seite statt dessen nach den Online-Banking-Zugangsdaten gefragt (siehe z. B. Warnung „Aktualisierung Ihres PayPal-Kontos von Paypal ([email protected] oder [email protected])“)
Danach hätte die betrügerische Seite einen erfolgreichen Abschluss der Sicherheitsprozedur gemeldet. Alle Eingaben sind aber an unbekannte Dritte übermittelt worden!
PayPal
Sicherheitsprozedur
Sicherheitsprozedur erfolgreich abgeschlossen
Danke für Ihre Geduld, (Vorname Nachname)!
Die Sicherheitsprozedur wurde Ihrerseits erfolgreich abgeschlossen. Sie können nun weiterhin sicher einkaufen.
Sie werden in Kürze auf die Startseite weitergeleitet.
Anschließend leitet die betrügerische Seite auf die echte PayPal-Seite weiter:
Haben Sie Daten eingegeben?
PayPal empfiehlt in dem Fall:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!
Da Sie nach Ihrer Kreditkarte und die Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.