Eine nicht autorisierte Zahlung an reBuy reCommerce GmbH ist uns aufgefallen! von PayPal Kundenservice ([email protected])

Am Dienstag, den 21. Juni 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20160621_eine_nicht_autorisierte_zahlung_an_rebuy_recommerce_gmbh_ist_uns_aufgefallen

PayPal
21.06.2016 05:26:37 MEZ.
Transaktionscode: J8LP59Q0HUFHFBG1

Guten Tag!

Eine nicht autorisierte Zahlung über 123,80 EUR an reBuy reCommerce GmbH ([email protected]) ist uns aufgefallen!

Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie möglicherweise nicht durch Sie autorisiert wurde. Daher wurde diese Transaktion zurückgerufen.

Alle Details zu dieser Zahlung finden Sie in Ihrer PayPal-Kontoübersicht.
Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.
——————————————————————————–

Händler
reBuy reCommerce G.mbH.
[email protected]

+49 (0)30 / 565 995 822
Mitteilung an Händler.
Sie haben keine Mitteilung eingegeben.

Beschreibung .. Anzahl Betrag
rebuy.de (Order #474669).
123,80 EUR 1 123,80 EUR.
Zwischensumme. 123,80 EUR.
Summe 123,80 EUR
Zahlung 123,80 EUR.
Zahlung gesendet an [email protected].
Rechnungsnummer: 000163.

Um weiten Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres eingeschränkt.
Wir bitten Sie daher ihr PayPal-Konto mit nachfolgendem Link zu bestätigen um die Einschränkung Ihres Kontos aufzuheben.
Wenn es sich bei der Transaktion um einen von Ihnen gewollten Auftrag gehandelt hat, bitten wir Sie, diesen nach der Bestätigung erneut durchzuführen.

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.

Ihr Team von PayPal

——————————————————————————–

Bitte antworten Sie nicht auf diese E-Mail. Diese Mailbox wird nicht überwacht. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie auf Hilfe.

Die E-Mail mit dem Betreff „Eine nicht autorisierte Zahlung an reBuy reCommerce GmbH ist uns aufgefallen!“ soll angeblich von PayPal Kundenservice ([email protected]) stammen. Die E-Mail wurde aber nicht von PayPal versendet.

Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein! PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Weder die verlinkte Domain tumodoxi.de, noch die weitergeleitete Domain privatkunden.de-web221.pw gehören zu PayPal. Ihre Eingaben würden bei unbekannten Dritten landen und könnten in der Folge missbraucht werden.

20160621_paypal_web1

PayPal

E-Mail Adresse
Passwort

Einloggen

 

Nach der Anmeldung auf der nachgebauten, gefälschten und betrügerischen Seite würden Sie zur Eingabe persönlicher Daten aufgefordert. Geben Sie keine Daten ein! Ihre Daten würden bei unbekannten Dritten landen und könnten missbraucht werden!

20160621_paypal_web2

PayPal Ausloggen
Kontozugriff wiederherstellen
Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre persönlichen Daten ein. Schritt 1 / 3

Anschrift:
Vorname
Name
Strasse und Hausnummer
Postleitzahl
Stadt
Geburtsdatum:

Weiter

 

Danach würden Sie zur Eingabe von Bankdaten und Kreditkartendaten aufgefordert. Geben Sie keine Daten ein und senden Sie die Seite nicht ab!

20160621_paypal_web3

PayPal Ausloggen
Kontozugriff wiederherstellen
Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 2 / 3
Bankverbindung
Konto-Nr.
Bankleitzahl
Kreditkarte
Kreditkartennummer
Kartenprüfnummer
Gültig bis: Wo finde ich die Prüfnummer?
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.
Zahlungsmittel bestätigen

 

Damit die Kreditkarte missbraucht werden kann, benötigen die Betrüger noch – je nach Kreditkarte – den MasterCard SecureCode oder das Verified by VISA – Passwort:

20160621_paypal_web4

PayPal Ausloggen
Kontozugriff wiederherstellen
Verifizieren Sie Ihr PayPal-Konto
Bitte geben Sie Ihre Zahlungsmittel an. Schritt 3 / 3

Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.

Überprüfung: PayPal Europe S.à.r.l
Datum: 08:14:00 – 21.06.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:
Senden Ich verfüge über kein Mastercard SecureCode

 

Erst danach würden Sie auf die echte Seite von PayPal weitergeleitet. Ihre Eingaben sind aber bei unbekannten Dritten gelandet.

20160621_paypal_web5

PayPal

Verifizierung abgeschlossen

Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.

Sie werden automatisch in 1 Sekunde weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.

 

Kommentar(e)

4 Kommentare

  • Habe heute genau diese Email erhalten und a) diese gleich an spoof@PayPal geschickt und b) mein Passwort bei rebuy geändert (man kann ja nie wissen)

    Was mich total verwirrt und erschreckt hat, war die Tatsache, das dort auch eine Adresse angegeben war, wo ich tatsächlich vor über 7 Jahren mal gemeldet war!!!!
    Wie kommen diese Leute an meine Adresse?!

    • Sebastian Brück

      Es ist in der heutigen Zeit (leider) nicht schwer, an persönliche Daten wie Anschriften zu kommen. Es gibt immer mehr digitale Einbrüche in Unternehmen, bei denen ganze Kundendatenbanken (teilweise mit Namen / Anschriften, teilweise auch mit Bank-/Zahlungsdaten und Passwörtern) kopiert werden.

      Es ist aber auch wichtig zu erfahren, wo eventuell Daten abhanden gekommen sind und es hat noch niemand gemerkt. Sollten die persönlichen Daten in einer E-Mail (betrügerisch, SPAM o. ä.) nur aus einer Datenquelle stammen können, weil man genau diese Schreibweise (z. B. auch Abkürzung eines Namens, der Straße, …) nur bei diesem einen Unternehmen / der einen Internetseite so eingegeben hat, dann ist es für das Unternehmen wichtig, davon zu erfahren. Nur so können diese Unternehmen / Internetdienste eventuell vorhandene Sicherheitslücken erkennen, Ihre Kunden über die daraus entstandenen Gefahren informieren und somit wieder weitere Betrugsversuche verhindern.

  • Hallo,
    Sie schreiben: „Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!“

    Dabei sollten Sie unbedingt auf Folgendes hinweisen:

    Fast alle Mail Programme fragen bei einer Weiterleitung, ob dafür externer Inhalt heruntergeladen werden soll – wenn es nicht schon geschehen ist (was man unbedingt vermeiden sollte!)
    Bitte in diesem Fall unbedingt NEIN sagen!

    Sonst hat man zwar die Phishing Mail erfolgreich abgewehrt, aber holt sich vielleicht durch den Download anderes Ungeziefer auf den PC und trägt dazu bei, dass die eigene Mail-Adresse dem Spammer-Server als „aktiv“ gemeldet wird. Beides will man nicht!

  • Ebenso gestern die Mail erhalten, nur als Zahlung an Cyberport getarnt. Das erschreckende auch hier, die Daten von meiner Oma (Adresse und IBAN) waren korrekt enthalten, und deren Daten gebe ich nun wirklich nur ganz selten online ein und nur bei seriösen Seiten (Online Apotheke und Gartenversand, sowie Behörden). Heutzutage ist man wirklich nicht mehr sicher, sobald man auch nur einmal seine Daten in der digitalen Welt preisgibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert