PayPal-Phishing: [PayPal]: Aktualisieren Sie Ihr Konto! von Service ([email protected])
Am Dienstag, den 05. September 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: [PayPal]: Aktualisieren Sie Ihr Konto!
Absender: Service ([email protected])Sie finden eine PDF-Datei an diese E-Mail beigefügt, bitte öffnen Sie es und folgen Sie den Anweisungen
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Im Prinzip enthält die Phishing-Mail nur einen Satz. Der eigentliche Phishing-Text verbirgt sich im beigefügten Adobe Acrobat Reader – Dokument „paypal-email.pdf“:
PayPal
Sehr geehrter PayPal-Kunde,
Wir haben Ihnen diese E-Mail geschickt, um Ihnen mitzuteilen, dass wir weitere Informationen von Ihnen
benötigen, denn wir haben festgestellt, dass Ihre Informationen mit einem anderen Konto übereinstimmen,
so dass wir Sie benötigen, um Ihre Informationen auf Ihr Konto zu aktualisieren, um mit Paypal zu
arbeiten und weiter zu arbeiten.Was hast du zu tun?
1: Klicken Sie auf „Bestätigen“
2: Melden Sie sich bei Ihrem PayPal-Konto an
3: Folgen Sie den Schritten und aktualisieren Sie Ihre Abrechnungs- und KreditkarteninformationenBestätigen
Hinweis: Bitte beachten Sie, dass Sie alle Schritte befolgen und gültige Informationen eingeben müssen.
Danke vielmals
Freundliche Grüße,
PayPal
Auch das PDF-Dokument ist gefälscht und stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link!
Die verlinkte Adresse www.rosinka.com/include/css/ gehört nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Zunächst würde ein betrügerisches Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Trotz der deutschen E-Mail erscheint das Formular in englischer Sprache. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
PasswordLog In
Danach werden die Eingaben angeblich überprüft:
Checking your info…
Anschließend fordert die betrügerische Seite zur Eingabe von persönlichen Angaben wie Name und Anschrift sowie Kreditkartendaten auf. Der Ort, die PLZ und die Region werden dabei schon entsprechend der verwendeten IP-Adresse vorausgefüllt. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Your security is our top priority○●○○
Verify your accountDear customer, please enter your account information correctly and match with your card information.
Update Billing Address
Legal Full Name
Address Line
City
State Postal CodeUpdate Card Information
Cardholder Name
Card Number
Expiration Date CSC (3 digits)By clicking Agree & Continue, I have read an agree to PayPal’s User Agreement, Privacy Policy and Electronic Communications Delivery Policy.
Agree & Continue
Danach wird man angeblich weitergeleitet…
Redirecting…
… bzw. es wird angeblich etwas erzeugt …
Processing…
bevor die betrügerische Seite zur Eingabe des Geburtsdatum, des MasterCard SecureCode und der Telefon-Nr. auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Protected by SSL MasterCard SecureCode
Added Safety Online
MasterCard SecureCodeTM helps protect your card against unauthorized use online – at no additional cost. To use MasterCard SecureCodeTM on this and futur purshases. complete this page You’ll the create your own MasterCard SecureCodeTM Password
Name on card : (Vorname Nachname)
Country Name :
Card Type :
Card Number : XXXX-XXXX-XXXX-XXXX
Date time : 05/09/2017, 10:40 pm
Birth Date : / /
SecureCodeTM :
Phone number : + –
Submit
Angeblich waren die Eingaben korrekt:
3-D Security has been successfully processed…
Danach erscheint allerdings eine Fehlermeldung. Dennoch ist davon auszugehen, dass alle bisherigen Eingaben an unbekannte Dritte übermittelt worden sind!
Parse error: syntax error, unexpected ‚[‚ in /home/u1182/www_1/htdocs/include/css/customer_center/customer-IDPP00C399/myaccount/identity/index.php on line 35
Haben Sie Daten eingegeben?
PayPal empfiehlt in dem Fall:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Da Sie nach Ihrer Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.