Ihr Kundenkonto – Wichtige Mitteilung! von PayPal ([email protected], [email protected] oder [email protected])
Am Sonntag, den 15. Januar 2017 wurde neben der Phishing-Mail „Wichtige Information: Wir wollen Ihren Schutz! von PayPal Deutschland ([email protected])“ durch unbekannte Dritte auch die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link (bzw. die E-Mail, da der Inhalt nur aus einer Grafik besteht und ein Klick irgendwo in der E-Mail den Link öffnen würde) und geben Sie keine Daten ein!
Betreff: Ihr Kundenkonto – Wichtige Mitteilung!
Absender PayPal ([email protected], [email protected] oder [email protected])PayPal
Sehr geehrter Kunde,
aufgrund der anhaltenden Betrugswellen hat unser Sicherheitssystem ein neues Update bereitgestellt. Um durch das Update geschützt zu sein, ist eine Zustimmung Ihrerseis erforderlich.
Klicken Sie dafür bitte auf den untenstehenden Button um die Bestätigung ausführen zu können.
Zur Bestätigung
Vielen Dank für Ihr Verständnis in dieser Angelegenheit!
Ihr Kundendienst!
Achtung: Die E-Mail wurde nicht von PayPal versendet! Es handelt sich um eine gefälschte / betrügerische E-Mail! PayPal hat mit der E-Mail nichts zu tun. Auch die Absender-Domain @support-winkler24.info hat damit nichts zu tun!
Eine E-Mail mit dem gleichen Bild (Inhalt) wurde bereits am 02.01.2017 als „Ihr Kundenkonto – Wichtige Mitteilung! von PayPal ([email protected])“ versendet.
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Die E-Mail kommt nur mit einem Bild, daher ist keine persönliche Anrede enthalten. Da die E-Mail nur aus einem Bild besteht, sollten Sie nicht in die Mail klicken. Daher ist es egal, wo Sie hinklicken, es öffnet sich direkt die betrügerische Seite.
<a href=3D“http://www.nicolademarchi.it/redirect.asp?pagina=3Dhttp://d=
e-application.cc/1/?07BcFXWMsKAmvekiLprufbxVPgwCtdS2QYGy9OH86TqIlZNRU3=
ojE541aJznhD“><img align=3D“baseline“ alt=3D““ src=3D“https://s29.postimg.org/vyjamt=
esn/bartel.png“ border=3D“0″ hspace=3D“0″><br></a>
Neben dem o. g. Bild kommen auch folgende Bilder vor:
- s23.postimg.org/q5n7denq3/matscho.png
- s29.postimg.org/vyjamt esn/bartel.png
- s23.postimg.org/dhsk0plvf/image.png
Wie auch in den früheren Versionen nutzt die E-Mail unsichere Weiterleitungs-Scripte und übergibt daher einen Parameter zur Weiterleitung an die betrügerische Internetseite. Weder die verlinkten Adressen
- www.nicolademarchi.it/redirect.asp?pagina=http://de-application.cc/1/?07BcFXWMsKAmvekiLprufbxVPgwCtdS2QYGy9OH86TqIlZNRU3ojE541aJznhD
- www.hbzkw.com/go.aspx?src=http://de-application.cc /1/?07BcFXWMsKAmvekiLprufbxVPgwCtdS2QYGy9OH86TqIlZNRU3ojE541aJznhD
- www.benejim.info/links/click.php?url=http://de-application.cc/1/?07BcFXWMsKAmvekiLprufbxVPgwCtdS2QYGy9OH86TqIlZNRU3ojE541aJznhD
noch die weitergeleitete Adresse
- de-application.cc/1/?07BcFXWMsKAmvekiLprufbxVPgwCtdS2QYGy9OH86TqIlZNRU3ojE541aJznhD
noch die Domain
- benutzerdaten-validierung.xyz
gehören zu PayPal! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!
Zunächst würde eine gefälschte und betrügerische Seite zum PayPal-Login auffordern. Melden Sie sich nicht an! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
E-Mail-Adresse
PasswortEinloggen
Danach dauert werden angeblich die Eingaben überprüft…
Ihre Eingaben werden überprüft…
… bevor persönliche Daten abgefragt werden. Geben Sie in der Seite keine Daten ein! Es handelt sich um eine betrügerische Seite!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
1% abgeschlossenBitte geben Sie ihre persönliche Daten ein.
Anschrift
Vorname Name
Strasse und Hausnummer
Postleitzahl StadtGeburtsdatum
Tag Monat JahrWeiter
Neben Name, Anschrift und Geburtsdatum verlangen die Betrüger noch die Bankverbindung sowie die Kreditkarte. Geben Sie auch diese Daten nicht ein, da anschließend ein Missbrauch möglich ist! Alle Eingaben werden an unbekannte Dritte übermittelt!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
40% abgeschlossenBitte geben Sie ihre persönliche Daten ein.
Bankverbindung
Konto-Nr.
BankleitzahlKreditkarte
Kreditkartennummer KartenprüfnummerGültig bis: Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.Zahlungsmittel bestätigen
Neben der Kreditkarte werden noch der MasterCard SecureCode oder das Verified by VISA-Passwort benötigt, um die Kreditkarte zu missbrauchen. Aus dem Grund fragt die betrügerische Seite danach. Geben Sie das Passwort / den Code auf keinen Fall ein! Alle Eingaben werden an unbekannte Dritte übermittelt, wodurch ein Missbrauch der Daten möglich wird!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
75% abgeschlossenMasterCard SecureCode Sparkasse
Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 17:05:52 – 15.01.2017
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:
Senden
Bei Eingabe einer MasterCard in Verbindung mit einem Sparkassen-Konto würden die Betrüger zusätzlich nach den Online-Banking-Zugangsdaten fragen. Im folgenden Fall würden sie aber nur eine Konto-Nr. als Anmeldename zulassen. Geben Sie keine Zugangsdaten ein! Anschließend könnten die Betrüger Ihre Konten einsehen (Kontostände, Umsätze)!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
75% abgeschlossenVerifizierung bei Ihrer Bank
OnlineBanking Login
Sparkasse
Anmeldename
PIN
Einloggen
Angeblich ist die Verifizierung damit abgeschlossen. Alle Ihre Eingaben wurden aber an unbekannte Dritte übermittelt!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
100% abgeschlossenVerifizierung abgeschlossen.
Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.
Sie werden automatisch in 10 Sekunden weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.
Hiernach werden Sie von der betrügerischen Seite automatisch auf die echte PayPal-Seite weitergeleitet:
Haben Sie Daten in die Seite eingegeben?
PayPal gibt hierzu folgende Empfehlung:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, PayPal, …) ändern, bei denen Sie das gleiche Passwort verwenden.
Da Sie nach Ihrer Bankverbindung, Kreditkarte und Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Account z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.
Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.