Ihr Nutzerkonto wurde deaktiviert – Bitte aktualisieren Sie Ihre Daten von PayPal Kundendienst ([email protected])
Am Sonntag, den 13. November 2016 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet:
Betreff: Ihr Nutzerkonto wurde deaktiviert – Bitte aktualisieren Sie Ihre Daten
Absender: PayPal Kundendienst ([email protected])PayPal
Sicherheitsbenachrichtigung
Guten Tag,
leider wurde Ihr PayPal-Konto aus Sicherheitsgründen für weitere Zahlungen vorübergehend eingeschränkt. Wir arbeiten daran, unseren Kunden bestmöglichen Schutz zu bieten. Dies hat zu Folge, dass Sie die bei uns hinterlegten Informationen erneut eingeben müssen.
Um diesen Vorgang zu beginnen, klicken Sie auf „Verifizierungsprozess jetzt durchführen „.
Wichtig:
Die Einschränkung wird nach der Bestätigung Ihrer Daten umgehend aufgehoben. Helfen Sie uns, PayPal noch sicherer zu machen.Verifizierung jetzt durchführen
Achtung: Es handelt sich um eine betrügerische E-Mail! PayPal hat die Nachricht nicht versendet (PayPal würde zum Versand einer E-Mail auch keine @online.de-Adresse verwenden)! PayPal hat mit der Nachricht nichts zu tun!
Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein! PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Damit die E-Mail von SPAM-Filtern nicht geprüft werden kann, wird der komplette Inhalt als Bild eingefügt. Sollte das Bild nicht mehr vorhanden sein, würde die E-Mail somit leer aussehen (nur noch der Link wäre dann vorhanden):
<a href=3D“https://skc.name/u?cGUx“><img a= lt=3D“rFkMXq“ src=3D“https://abload.de/img/23er48azbn.jpg“></a>
Weder die verwendete Absender-Adresse (@online.de), noch die verlinkte Domain skc.name/u?cGUx oder die weitergeleitete Domain paypal-sicherheit.de-app.cc gehören zu PayPal!
Unter Umständen wurden die betrügerischen Seiten bereits gelöscht. Teilweise erschien nach der Weiterleitung eine Fehlermeldung:
Not Found
The requested URL /374754/kundendienst/deutschland/-226191426/onlinebanking/ci5E3ts/?onlinebanking?operator=protect&s=true&userID=4859 was not found on this server.
Apache/2.2.22 (Debian) Server at paypal-sicherheit.de-app.cc Port 80
Der Dateiname hat sich bei jedem Aufruf aber noch geändert. Es kann daher nicht ausgeschlossen werden, dass die Seiten (u. U. auch unter einer neuen Domain) bald wieder erreichbar sein werden.
Es handelt sich um betrügerische Seiten! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein! Alle Eingaben würden an unbekannte Dritte übermittelt. Zunächst würden Sie ein PayPal-Login sehen:
PayPal
E-Mail-Adresse
Passwort
Einloggen
Bevor es weiter geht, würde es einen kleinen Moment dauern…
Danach würden dann weitere Daten wie z. B. Name und Anschrift abgefragt.
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
1% abgeschlossenBitte geben Sie ihre persönliche Daten ein.
Anschrift
Vorname Name
Strasse und Hausnummer
Postleitzahl StadtGeburtsdatum
Tag Monat JahrWeiter
Im Gegensatz zu früheren Phishing-Seiten kann dabei der Ort nicht eingegeben werden. Über die Postleitzahl ergänzt die Phishing-Seite automatisch den Ort.
Anschließend würden die Bank- und Kreditkartendaten abgefragt. Geben Sie keine Daten ein! Senden Sie die betrügerische Seite nicht ab!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
40% abgeschlossenBitte geben Sie ihre persönliche Daten ein.
Bankverbindung
Konto-Nr.
BankleitzahlKreditkarte
Kreditkartennummer Kartenprüfnummer
Gültig bis:Wo finde ich die Prüfnummer?
Monat Jahr
LimitangabeDen Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.
Zahlungsmittel bestätigen
Damit die Kreditkarte missbraucht werden kann, benötigen die Betrüger noch den MasterCard SecureCode oder das Verified by VISA-Passwort. Dem entsprechend werden Sie danach gefragt. Geben Sie das Passwort nicht ein! Ihre Kreditkarte kann sonst missbraucht werden!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
75% abgeschlossenBitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 13:17:14 – 14.11.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:
Senden
Angeblich ist die Verifikation danach abgeschlossen. Ihre Daten wurden aber an unbekannte Dritte übermittelt!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
100% abgeschlossenVerifizierung abgeschlossen.
Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.
Sie werden automatisch in 10 Sekunden weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.
Anschließend erscheint dann die echte PayPal-Seite:
Haben Sie Daten eingegeben?
PayPal rät dazu:
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team