Vertächtigte transaktion. von Paypal ([email protected]) ist Phishing!

Am Samstag, den 23. Dezember 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Vertächtigte transaktion.
Absender: Paypal ([email protected])

PayPal Case: 1GE66581BH988703A

Sehr geehrte Paypalkunde,

Vertächtigte transaktion.

Unser System hat eine verdächtige Transaktion festgestellt ,welche eventuell nicht von Ihnen getatigt
wurde. Als Schutzmassnahme haben wir Ihr Konto vorrübergehend eingeschränkt. Wenn Sie Ihr Konto
weiterhin wie gewohnt nutzen môchten, bitten wir Sie Ihre Daten innerhalb 24stunde, erneut zu verifizieren.
Zeit, ansonsten sind wir aus Datenschutzrechtlichen Gründen gezwungen Ihr Konto dauerhaft zu deaktivieren.

Identität bestätigen

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die betrügerische Adresse mosenergosist.ru/plugins/extension/rdbb.html leitet weiter auf die Adresse alonak22.ir/update. Beide Adressen gehören nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die betrügerische Domain wird per https aufgerufen. Dennoch ist es eine betrügerische Seite:

Die Einstellung der echten PayPal-Seite würde so aussehen:

Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Obwohl die Phishing-Mail in deutscher Sprache ist, sind die betrügerischen Seiten in englischer Sprache. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Email
Password
Log in

Having trouble logging in?

Register

Danach dauert es kurz…

Checking your information…

Anschließend weist die betrügerische Seite in englischer Sprache nochmal darauf hin, dass der Account vermutlich betrügerisch genutzt wurde. Das stimmt aber nicht! Nach Eingabe der Zugangsdaten können Betrüger ihn nun missbrauchen. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

What is wrong?

PayPal protects you against fraudsters

Your last activity on your account seem to be a fraudlent one.

We are going to ask  you to go through the following steps to restore your account access:
– Confirm your billing address.
– Confirm Your Credit/debit Card details.
– Attach Copies of Required documents.

You have 24 hours to confirm your identity, otherwise we will have to limit your account.

Start Process

Danach fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Update Billing Address

Title
Legal First Name
Legal Last Name
Date Of Birth (DD/MM/YYYY)
Mobile
Phone Number
Street Address
City
Country
State
ZIP

[ ] By clicking Continue, I have read an agreed to PayPal’s Terms & Conditions

Continue

Danach fordert die betrügerische Seite zur Eingabe der Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Update Credit/Debit Card

Name On Card
Card Number
Expiration Month  Expiration Year
CSC

Billing Information:     Edit
(Name, Anschrift, Land)

Continue

 

Danach dauert es wieder kurz…

Processing…

Danach fordert die betrügerische Seite zur Eingabe des MasterCard SecureCode oder Verified by VISA-Passwortes auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Credit Card Authorization

MasterCard SecureCode   PayPal
MasterCard Secure Code protects your card against unauthorized operations, therefore we are goint to ask you to fullfil the information below.
Merchant: PayPal Inc.
Amount: 0.01 USD
Date: 12/23/2017
Card Numer: xxxx-xxxx-xxxx-xxxx
Name on card:
Date of birth: / / (DD/MM/YYYY)
Personal Phone Number: +
Password:

Continue

Anschließend fordert die betrügerische Seite zum Hochladen des Personalausweis auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Confirm your identity

Attach a copy of your Identity card
Choose files To Upload    Choose Files

Attach a picture of your card (back/front side)
Choose files To Upload    Choose Files

Continue

Danach dauert es wieder kurz…

Danach ist der Prozess angeblich abgeschlossen. Alle Eingaben sind aber an unbekannte Dritte übermittelt worden!

PayPal

Congratulations (VORNAME NACHNAME)

Your submitted account information are being reviewed by our staff.
In meantime, you can access your account with a reinforced security.

Thank you for choosing PayPal.

XXXX XXXX XXXX XXXX   (Monat/Jahr)

You will be redirected to login to your account PayPal….

Anschließend leitet die betrügerische Seite auf die echte PayPal-Seite weiter:

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!

Da Sie nach Ihrer Kreditkarte und die Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert