Sicherheit Kundenkonto von Paypal.de (Deine E-Mail-Adresse)

Neben den beiden folgenden E-Mails gab es am Montag, den 13. September 2016 noch eine weitere Phishing-Mail mit PayPal – Bezug:

 

20160913_sicherheit_kundenkonto

Empfänger: (E-Mail-Adresse)
Guten Tag ,

Bei einer routinemässigen Sicherheitsprüfung haben wir Unregelmässigkeiten in Ihrem Kundenkonto festgestellt.

Sie können ihren Account zurzeit nur eingeschränkt nutzen.

Um ihr Konto wieder uneingeschränkt nutzen zu können, ist ein Abgleich Ihrer persönlichen Daten erforderlich.

Nach Abschluss des Abgleichs können Sie Ihr Konto wieder uneingeschränkt nutzen.

Um eine erneute Einschränkung zu verhindern, beachten Sie bitte folgende Sicherheitshinweise:
Geben Sie Ihre Kundendaten nicht an Dritte weiter.
Nutzen Sie für den Login möglichst immer das selbe Gerät.
Verwenden Sie ein sicheres Passwort (Sonderzeichen kombiniert mit Groß- und/oder Kleinbuchstaben).
Um den Abgleich zu starten, besuchen Sie bitte folgenden Link:
Zur PayPal-Site / Zum Abgleichabgleich
Vielen Dank,

Ihr PayPal Kundendienst

 

Diesen Typ E-Mail wie die o. g. mit dem Betreff „Sicherheit Kundenkonto“, angeblich von Paypal.de (Deine E-Mail-Adresse), gab es früher ganz oft mit Amazon als Absender. Bei den früheren Nachrichten lautete der Betreff unterschiedlich:

Die Amazon – Nachrichten wurden zuletzt um den 15. August 2016 gesichtet, davor mindestens monatlich. Da auch damals die eigene E-Mail-Adresse als Absender und Empfänger genutzt wurde, konnte man solche Nachrichten damals auch schon als Fehlermeldung erhalten (hier das Beispiel von heute):

20160913_sicherheit_unzustellbar

Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

(E-Mail-Adresse)
host (Server) [213.133.104.91]
SMTP error from remote mail server after end of data:
550 This message rated as spam

 

Jeder wird nachvollziehen können, dass man sich selbst keine Aufforderung zur Bestätigung von Daten zusenden würde. Weder PayPal, noch Amazon haben etwas mit diesen Nachrichten zu tun! Die E-Mails sind gefälscht! Klicken Sie daher nicht auf den Link und geben Sie keine ein!

PayPal hat eine Informationsseite zu PhishingLeiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die verlinkte Domain supportlivefast.ru ist eine russische Domain und gehört natürlich nicht zu PayPal! Einige Browser warnen bereits vor dem Aufruf der Seite:

20160913_sicherheit_paypal0

Betrügerische Website!

Die Webseite auf supportlivefast.ru wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Betrügerische Websites versuchen Sie dazu zu bringen, etwas Gefährliches zu machen, z.B. Software zu installieren oder private Informationen wie Passwörter, Telefonnummern oder Kreditkartendaten Preis zugeben.

Falls Sie auf dieser Seite irgendwelche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.

 

Derzeit wird die o. g. Domain auf paypal.de-signin-meinesicherheit-5067.supportlivefast.ru weitergeleitet, was ebenfalls keine PayPal-Domain ist. Der Anfang der Adresse sieht zwar nach PayPal aus, hierbei handelt es sich aber nur um Subdomains der immer noch gleichen Domain supportlivefast.ru. Die betrügerischen Internetseiten sind identisch mit denen aus der E-Mail „[Info] Ihr Konto wurde eingeschränkt – Bitte melden Sie sich bei Paypal“ von heute.

 

 

Zunächst würde ein betrügerisches Login-Formular angezeigt. Geben Sie hier keine Zugangsdaten ein und melden Sie sich nicht an! Alle Eingaben werden an unbekannte Dritte übermittelt!

20160913_sicherheit_paypal1

PayPal

Anmeldung
Konfliktlösung
Abschluss

Anmeldung
Logindaten
E-Mail-Adresse
Passwort
Weiter

 

Angeblich werden danach die eingegebenen Daten überprüft…

20160913_sicherheit_paypal2

PayPal

Anmeldung
Bestätigung
Abschluss

Anmeldung

Ihre Anmelde-Daten werden überprüft, bitte haben Sie ein wenig Geduld.

 

… bevor Sie zur Eingabe von Name, Anschrift und Geburtsdatum aufgefordert werden. Geben Sie keine Daten ein! Es handelt sich um eine gefälschte Seite!

20160913_sicherheit_paypal3

PayPal

Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
Abschluss

Benutzerdaten
Ihre hinterlegten persönliche Daten
Vorname Nachname
Geburtsdatum (Format: TT.MM.JJJJ)
Anschrift (kein Postfach)
PLZ Ort
Fortfahren

 

Auch in der folgenden Seite geben Sie bitte keine Daten ein! Es handelt sich um eine nachgebaute Seite, alle Eingaben werden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden!

 

20160913_sicherheit_paypal4

PayPal

Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
Abschluss

Zahlungsmittel
Ihre hinterlegten Zahlungsmittel
Kreditkartennummer
Gültig bis (Format: MM.JJ) Kartenprüfziffer
Limit Ihrer Kreditkarte

Bankleitzahl
Kontonummer
IBAN eingeben

Fortfahren

 

 

Je nach Kreditkarte benötigen die Betrüger noch weitere Angaben von Ihnen, damit ein Missbrauch der Karte möglich ist. Folglich werden Sie danach gefragt…

20160913_sicherheit_paypal5

PayPal

Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
Abschluss

Zahlungsmittel

Ihre Zahlungsmittel werden überprüft, bitte haben Sie ein wenig Geduld.
Sie werden in Kürze weitergeleitet.

Verified by VISA MasterCard SecureCode
VISA VISA Electron MasterCard Maestro

 

… hier am Beispiel einer MasterCard. Teilweise scheint neben dem MasterCard SecureCode – Logo ein fehlendes Banklogo angezeigt zu werden. Dies könnte auffallen. Geben Sie keine Daten ein! Mit dem MasterCard SecureCode oder Verified by VISA-Passwort können die Betrüger Ihre Kreditkarte missbrauchen!

20160913_sicherheit_paypal6

PayPal

Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
Abschluss

Bitte geben Sie Ihren MasterCard® SecureCode™ ein.
Händler: PayPal (Europe) S.à r.l.
Wert: 0,00 € (Verifizierung)
Datum: 16:22:10 – 13.09.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Name: (Vorname Nachname)
SecureCode:
Nicht registriert Senden

 

Nach Abschluss der Eingaben werden Sie auf die echte PayPal-Seite weitergeleitet. Allerdings sind alle Ihre Eingaben zuvor an unbekannte Dritte übermittelt worden!

20160913_sicherheit_paypal7

PayPal

Anmeldung
Benutzerdaten
Zahlungsmittel
Nutzersicherheit
Abschluss

Erfolgreiche Verifikation

Ihre Verifikation verlief erfolgreich.

Wir bedanken uns bei Ihnen für Ihr Verständnis und für Ihre Geduld.
Sie können nun Ihr PayPal-Nutzerkonto wie gewohnt weiter nutzen.

Sie werden in Kürze auf die Hauptseite weitergeleitet.

20160913_sicherheit_paypal8

 

Haben Sie die Daten eingegeben? Dann empfiehlt PayPal folgendes:

20160910_paypal_email_tipps

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

 

Außerdem empfehle ich:

  • Erstatten Sie – neben der Änderung und Passwort – eine Anzeige bei der Polizei.
  • Ändern Sie das Passwort auch bei anderen Diensten (wie z. B. E-Mail-Adresse, eBay, Amazon, Facebook, Twitter, …).
  • Wenden Sie sich ebenfalls an Ihre Bank, da die Täter Ihre Kreditkartendaten haben. Lassen Sie ggf. Ihre Kreditkarte sperren, da die Daten missbräuchlich verwendet werden können.

 

Können Sie sich mit dem Passwort nicht mehr anmelden?

Dann haben die Betrüger vielleicht Ihr Passwort geändert. Wenden Sie sich umgehend an Apple und lassen Sie Ihren Zugang sperren!

 

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert