Wir bitten um eine erneute Verifizierung! von [email protected]

Am Sonntag, den 27. November 2016 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet:

20161127_paypal_email

Betreff: Wir bitten um eine erneute Verifizierung!
Absender: [email protected]

PayPal

Guten Tag,

da wir PayPal immer sicherer gestalten möchten, brauchen wir heute Ihre Hilfe. Wir haben für Sie ein neues Sicherheitsupdate entwickelt damit Sie noch sicherer sind. Hierzu müssen Sie sich mit unserem neuen System verifizieren. Kommen Sie dieser Nachricht binnen 3 Tagen nicht nach, wird Ihr Benutzerkonto zu Ihrer Sicherheit gesperrt.

Was bringt das neue System?

Mit dem neuen System sind Sie noch sicherer gegen Eingriffe von ausserhalb und die Benutzeroberfläche wurde freundlicher gestaltet. Abgesehen davon können sie PayPal wie gewohnt weiter nutzen.

Identität bestätigen

Wir bedanken uns für Ihre Teilnahme und freuen uns, von Ihnen zu hören.

Mit freundlichen Grüßen
Ihre Paypal Team

Bitte antworten Sie nicht auf diese E-Mail.

Sollten Sie Schwierigkeiten haben, die Umfrage zu öffnen oder diese auszuführen, kontaktieren Sie bitte ‚Medallia‘, unseren Partner für technischen Support: Technischer Support.

Wenn Sie in Zukunft keine Umfragen mehr erhalten möchten, klicken Sie bitte hier: Nicht mitmachen.

Bitte leiten Sie diese E-Mail nicht an andere weiter. Sie haben eine persönliche und eindeutige URL erhalten, mit der Sie an der Umfrage teilnehmen können. Das System akzeptiert nur eine Antwort auf jede einzelne URL.

Die E-Mail soll angeblich von PayPal versendet worden sein. Es handelt sich um eine betrügerische E-Mail! Diese wurde nicht von PayPal versendet!

Unter dem Vorwand eines neuen Sicherheitsupdate soll der PayPal-Account innerhalb von 3 Tagen verifiziert werden. Das stimmt aber nicht! Klicken Sie nicht auf den Link und geben Sie keine Zugangsdaten ein! Am Ende der Nachricht ist auch von einer „Umfrage“ die Rede, im Text geht es aber um ein Sicherheitsupdate. Das passt auch nicht!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Weder die verlinkte Domain bit.ly/2gkkHa3, noch die weitergeleitete Domain http://https.desecure-upgrade.info gehören zu PayPal. Bei der letzten Adresse ist das „https“ nur eine Sub-Domain und steht nicht für eine verschlüsselte Verbindung! Alle Ihre Eingaben würden unverschlüsselt an unbekannte Dritte übermittelt!

Zunächst würde eine allgemeine Seite erscheinen, in der man auf „Kundendaten verifizieren“ klicken soll:

20161127_paypal_web1

Loggen Sie Sich ein und verifizieren!

Kundendaten verifizieren

Danach fordert die betrügerische Seite zum PayPal-Login auf. Geben Sie keine Zugangsdaten ein! Alle Angaben werden an unbekannte Dritte übermittelt, die Ihren Zugang danach missbrauchen können!

20161127_paypal_web2

PayPal

E-Mail-Adresse
Passwort

Einloggen

Unter dem Vorwand, vom Gesetzgeber sei ein Abgleich der Kundendaten vorgeschrieben, soll man als nächstes seine persönlichen Daten eintragen. Es handelt sich nach wie vor um betrügerische Seiten! Geben Sie daher keine Daten ein! Senden Sie die Seite nicht ab!

20161127_paypal_web3

Ihre Sicherheit hat bei uns höchste Priorität.
Wir führen aktuell einen vom Gesetzgeber angeordneten Abgleich unserer Kundendaten durch.

Verifizierung

Um Ihre Sicherheit zu gewährleisten und sich als rechtmäßiger Inhaber des Kontos zu verifizieren, füllen Sie bitte das Formular vollständig aus.

Einfach sicher bezahlen

PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.
Vorname
Nachname
Straße und Hausnummer
Adresszusatz (optional)
PLZ
Geburtsort
Handy +49 Telefonnummer
Weiter

 

Danach soll man angeblich die Bankverbindung ergänzen. Geben Sie Ihre Konto-Nr. und BLZ nicht ein! 

20161127_paypal_web4

Bankkonto prüfung

Folgen Sie den einfachen Schritten zur Verifizierung Ihres Kontos und schützen Sie es somit vor dem Zugriff fremder Personen.

Füllen Sie bitte das Formular vollständig aus.

Kontoinhaber: (Vorname Nachname)
Geburtsdatum
Tag Monat Jahr
Kontoinformationen
Kontonummer (3-10 Ziffern)
Bankleitzahl (8 Ziffern)

Indem Sie auf Weiter klicken, erklären Sie sich mit einem Identitätscheck und einer Bonitätsprüfung einverstanden.

Weiter

Im nächsten Schritt würde die Kreditkarte abgefragt. Geben Sie auch diese nicht ein!

20161127_paypal_web5

Kreditkarte Verifizierung
Kreditkartentyp
Kreditkartennummer
Gültig bis MM/JJJJ
Prüfnummer (3 Ziffern)
Kreditlimit (950 €)
Rechnungsadresse auswählen
(Straße und Haus-Nr., PLZ, Ort
Bestätige

Je nach Bank (BLZ) und Kreditkartentyp werden Sie nun zur Eingabe der Online-Banking-Zugangsdaten aufgefordert. Geben Sie Ihren Anmeldenamen und die PIN nicht ein! Unbekannte Dritte könnten sonst Missbrauch betreiben! Es handelt sich nach wie vor um betrügerische Seiten! Alle Angaben werden an unbekannte Dritte übermittelt!

20161127_paypal_web6

PayPal

Sparkasse

Online-Banking: Anmelden

Anmeldename oder Legitimations-ID*:
PIN*:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld

Anmelden

Angeblich ist die Verifikation nun abgeschlossen.

20161127_paypal_web7

PayPal

 

Erfolgreich überprüft !
Sie können Ihr Konto nun wieder normal nutzen!
Sicher einloggen

PayPal. Sicherererer.

Sollte trotzdem ein Problem auftreten, wenden Sie sich bitte mit der unten angeführten Service-Nummer an den Kundenservice !
#PPV-830/675

(falls Sie nicht automatisch weitergeleitet werden, bitte klicken!)

Danach öffnet sich die echte Seite von PayPal. Alle Ihre Eingaben sind aber zuvor an unbekannte Dritte übermittelt worden!

20161127_paypal_web8

Haben Sie Ihre Daten angegeben?

  • Melden Sie sich im PayPal-Konto an und ändern Sie umgehend Ihr Passwort!
  • Nutzen Sie das Passwort noch für andere Dienste wie E-Mail-Adresse, Amazon, eBay, …? Ändern Sie Ihr Passwort dann auch dort umgehend!
  • Lassen Sie Ihre Kreditkarte und den Online-Banking-Zugang sperren. In Deutschland gibt es hierzu die zentrale Sperr-Hotline 116 116. Informieren Sie während der Öffnungszeiten auch nochmal Ihre Bank!
  • Erstatten Sie eine Anzeige bei der Polizei! Je nach Region geht das inzwischen auch online.
  • Beobachten Sie in nächster Zeit Ihr Konto. Sollte es zu ungewöhnlichen Buchungen kommen, dann informieren Sie Ihre Bank. Betrüger könnten mit Hilfe der persönlichen Daten einen Account bei unterschiedlichen Anbietern auf Ihren Namen anlegen. Ihre Konto-Nr. würde als Belastungskonto angegeben. Da manche Anbieter ein Konto zunächst mit einer kleinen Gutschrift z. B. über 0,01 Euro überprüfen, könnte es z. B. solche Geldeingänge geben (lassen Sie diese von Ihrer Bank zurückgeben, um dem Anbieter frühzeitig das falsche Konto zurückzumelden). Sollte es zu Lastschriften kommen, haben Sie (wegen dem fehlenden SEPA-Mandat) bis zu 13 Monate die Möglichkeit, die Lastschrift zurückzugeben. Je früher Sie dies erledigen, desto schneller haben Sie Ihr Geld zurück und desto weniger weitere Lastschriften des gleichen Anbieters würde es geben.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.