Unautorisierter Kontozugriff – Ihre Mithilfe ist gefragt! von PayPal ([email protected])

Am Samstag, den 25. Juni 2016 wurde durch unbekannte Dritte die folgende Phishing-Mail mit PayPal-Bezug versendet:

20160625_unautorisierter_kontozugriff-ihre_mithilfe_ist_gefragt

PayPal
Samstag, 25. Juni 2016
——————————————————————————–

Guten Tag, (Vorname Nachname)!

Leider müssen wir Ihnen mitteilen, dass es ein Problem mit Ihrem PayPal Konto gibt. Unser Sicherheitssystem hat verdächtige Aktivitäten im Zusammenhang mit Ihrem Konto entdeckt. Um mögliche nicht autorisierte Zahlungen zu verhindern, wurde Ihr Konto zu Ihrer Sicherheit vorrübergehend eingeschränkt.
Unautorisierter Kontozugriff am 25.06.2016, 00:18:43 Uhr festgestellt

IP-Adresse:  84.151.92.63
Standort:  Schweinfurt, Deutschland
Browser:  Opera
Um die Einschränkungen in Ihrem Konto aufzuheben, ist eine Bestätigung Ihrer Identität erforderlich. Starten Sie die Identitätsprüfung in Form eines Datenabgleiches Ihrer bei uns hinterlegten Daten bitte über den unten stehenden Button. Bitte beachten Sie, dass Sie aus Sicherheitsgründen erst nach der erfolgreichen Identitätsprüfung wieder Zahlungen senden und/oder empfangen können.

Identitätsprüfung starten
Wir entschuldigen uns für mögliche Unnanehmlichkeiten und hoffen auf Ihr Verständnis.

Mit freundlichen Grüßen
Ihr Team der PayPal Sicherheitsabteilung

 

Die E-Mail mit dem Betreff „Unautorisierter Kontozugriff – Ihre Mithilfe ist gefragt!“ soll angeblich von PayPal ([email protected]) stammen. Dem ist aber nicht so. Die E-Mail ist gefälscht (wie auch schon die ähnlichen Beispiele „Erinnerung: Bitte überprüfen Sie die nachfolgenden Details“ vom 22.05. oder „Wichtige Mitteilung“ vom 14.05.)!

Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein! PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Weder die Domain

pwaitkpu01.site, noch die paypal.de.ku-vf239uqt71bbux18mua.ru gehören zu PayPal. Die Angabe „paypal.de“ im zweiten Namen ist nur eine Subdomain der Domain „ku-vf239uqt71bbux18mua.ru“.

Auf einer gefälschten / nachgebauten Anmeldeseite würden Sie zur Eingabe Ihre Zugangsdaten aufgefordert. Geben Sie keine Daten ein! Es handelt sich nicht um eine PayPal – Seite. Ihre Eingaben würden bei unbekannten Dritten landen und könnten in der Folge missbraucht werden!

20160625_unautorisiert_web1

PayPal home

Anmeldung
Konfliktlösung
Abschluss

PayPal
E-Mail-Adresse
Passwort
Weiter

 

Angeblich werden die Zugangsdaten nun geprüft. In Wirklichkeit werden Sie damit aber an Dritte übermittelt.

20160625_unautorisiert_web2

PayPal home

Anmeldung
Konfliktlösung
Abschluss

Anmeldung
Ihre Anmelde-Daten werden überprüft, bitte haben Sie ein wenig Geduld.

 

Danach würden Sie zur Eingabe der persönlichen Daten wie Name, Adresse aufgefordert. Geben Sie auch hier keine Daten ein und senden Sie die Seite nicht ab!

20160625_unautorisiert_web3

PayPal home

Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
Abschluss

Benutzerdaten
Bestätigen Sie Ihre hinterlegten persönlichen Daten

Vorname Nachname
Geburtsdatum (Format: TT.MM.JJJJ)
Anschrift (kein Postfach)
PLZ Ort
Fortfahren

 

Im Anschluss daran würden die Betrüger noch nach Ihren Bankdaten und Kreditkartendaten fragen. Geben Sie keine Daten ein, Ihnen würde sonst ein finanzieller Schaden drohen!

20160625_unautorisiert_web4

PayPal home

Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
Abschluss

Zahlungsmittel
Bestätigen Sie Ihre hinterlegten Zahlungsinformationen
Kreditkartennummer
Gültig bis (Format: MM.JJ) Kartenprüfziffer
Limit Ihrer Karte

Bankleitzahl Kontonummer
IBAN eingeben
Fortfahren

 

Damit ein Missbrauch der Kreditkarte online möglich ist, benötigen die Täter noch weitere Daten von Ihnen.

20160625_unautorisiert_web5

PayPal home

Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
Abschluss

Zahlungsmittel
Ihre Zahlungsmittel werden überprüft, bitte haben Sie ein wenig Geduld.

Sie werden in Kürze weitergeleitet.

 

Abhängig von der zuvor erfassten Kreditkarte würde nun entweder der MasterCard SecureCode oder das Verified by VISA-Passwort abgefragt. Geben Sie keine Daten ein! Es handelt sich nicht um eine Verifizierung, sondern die Betrüger benötigen das Passwort, um Ihre Kreditkarte zu missbrauchen!

20160625_unautorisiert_web6

PayPal home

Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
Abschluss

Bitte geben Sie Ihren MasterCard® SecureCode™ ein.
Händler: PayPal (Europe) S.à r.l.
Wert: 0,00 € (Verifizierung)
Datum: 08:03:41 – 25.06.2016
Kreditkartennummer: XXXX XXXX XXXX XXX
Name: (Vorname Nachname)
SecureCode:
Nicht registriert Senden

 

Erst nachdem die unbekannten Dritten alle wichtigen Daten von Ihnen haben, werden Sie auf die echte PayPal-Seite weitergeleitet.

20160625_unautorisiert_web7

PayPal home

Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
Abschluss

Erfolgreiche Verifikation

Ihre Verifikation verlief erfolgreich.

Wir bedanken uns bei Ihnen für Ihr Verständnis und für Ihre Geduld.
Sie können nun Ihr PayPal-Nutzerkonto wie gewohnt weiter nutzen.

Sie werden in Kürze auf die Hauptseite weitergeleitet.

 

Vereinzelt funktioniert die Anwendung der Betrüger nicht. Auch wenn Sie nach Eingabe einiger Daten ein „Not Found“ (nicht gefunden) sehen, so haben die Täter doch die auf den vorhergehenden Seiten von Ihnen erfassten Daten erhalten.

20160625_unautorisiert_web8

Not Found

The requested URL /513573866/germ/customer/29984518975019456/kenntnisnahme/online/index.php was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert