wichtige Nachricht von PayPaI Support ([email protected] oder [email protected])
Am Sonntag, den 04. Dezember 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Es handelt sich um eine betrügerische E-Mail! Klicken Sie daher nicht auf den Link und geben Sie keine Daten ein!
Betreff: wichtige Nachricht
Absender: PayPaI Support ([email protected] oder [email protected])PayPal
Konto temporär eingeschränkt
Lieber Kunde,
auf Grund verdächtiger Aktivitäten in Zusammenhang mit Ihrem PayPal-Konto, hat unser automatisches Sicherheitssystem ein Risiko festgestellt und es zu Ihrer eigenen Sicherheit vorübergehend gesperrt. Verdächtige Aktivitäten können verschiedene Gründe haben (u. a. oft gescheiterte Loginversuche, Login von einem unbekannten Geräte etc.).
Diese Sperrung ist temporär und kann umgehend aufgehoben werden. Klicken Sie hierfür bitte auf „Verifizierung jetzt durchführen“, um sich als Konto-Inhaber zu verifizieren.
Warum ist dieser Schritt nötig?
Um Sie als rechtmäßigen Besitzer Ihres PayPal-Kontos zu identifizieren, ist dieser Schritt notwendig. Dadurch verhindern wir, dass sich Dritte unberechtigt Zugang zu Ihrem PayPal-Konto verschaffen. Desweiteren schützen wir Sie vor möglichen finanziellen Schäden und den damit einhergehenden Folgen.Verifizierung jetzt durchführen
Achtung: Es handelt sich um eine gefälschte (und somit betrügerische) E-Mail! Die E-Mail wurde nicht von PayPal versendet! PayPal hat mit der E-Mail nichts zu tun!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Zunächst ist der Name „PayPal“ im Absender nicht mal richtig geschrieben. Vermutlich absichtlich (um SPAM-Filter zu umgehen) ist statt dem „L“ am Ende nur ein großes I enthalten. Es würde somit „paypai“ statt „paypal“ heißen.
Auch die Absenderdomain @online.de gehört sicher nicht zu PayPal. Neben [email protected] und [email protected] werden vermutlich noch viele weitere Adressen verwendet.
PayPal würde keine E-Mail versenden, die nur aus Bildern besteht. Damit der Text von SPAM-Filtern nicht geprüft werden kann, besteht die betrügerische Nachricht aber nur aus Bildern mit einem Link:
<IMG alt=3Djdxvxc45uij988 src=3D“http://fs5.directupload.net/ima= ges/161204/jdv899xz.png“> <A href=3D“https://goo.gl/Kp7w2g“ alt=3D“asd= ijiasd“><IMG alt=3Douhjdsf23 src=3D“http://fs5.directupload.net/images= /161204/bqdkd4xo.png“></A> <IMG alt=3Djnfsdokdsf6783 src=3D“http://fs5= =2Edirectupload.net/images/161204/3ydlt8k4.png“>
Sollten die Bilder durch den Provider gelöscht werden, würde die E-Mail nur noch aus fehlenden Bildern bestehen, die verlinkt sind. Meistens wird aber nur das obere Bild gelöscht, so dass der Button und der untere Bereich oftmals trotzdem noch angezeigt werden.
Die verlinkte Domain goo.gl/Kp7w2g wie auch die weitergeleitete Domain pserver-secu2-group.eu gehören nicht zu PayPal! Eine betrügerische Seite würde Sie zunächst zum Login auffordern. Geben Sie weder die E-Mail-Adresse, noch das PayPal-Passwort ein, da alle Eingaben an unbekannte Dritte übermittelt werden. Anschließend könnte Ihr PayPal-Konto missbraucht werden!
PayPal
E-Mail-Adresse
Passwort
Einloggen
Neben den Zugangsdaten werden Sie noch zur Eingabe von persönlichen Daten wie Name, Adresse und Geburtsdatum aufgefordert. Auch diese Daten würden an unbekannte Dritte übermittelt. Geben Sie daher keine Daten ein und senden Sie die Seite nicht ab!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
1% abgeschlossenBitte geben Sie ihre persönliche Daten ein.
Anschrift
Vorname Name
Strasse und Hausnummer
Postleitzahl StadtGeburtsdatum
Tag Monat JahrWeiter
Das reicht aber scheinbar noch nicht. Zusätzlich sollen Sie in der betrügerischen Seite noch Ihr Bankkonto (Konto-Nr. und BLZ) sowie Ihre Kreditkarte eingeben. Folgen Sie nicht der Aufforderung! Alle Eingaben werden an unbekannte Dritte übermittelt, die damit Missbrauch betreiben könnten! Senden Sie das Formular nicht ab!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
40% abgeschlossenBitte geben Sie ihre persönliche Daten ein.
Bankverbindung
Konto-Nr.
BankleitzahlKreditkarte
Kreditkartennummer Kartenprüfnummer
Gültig bis: Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.Zahlungsmittel bestätigen
Je nach Kreditkarte benötigen die Betrüger noch den MasterCard SecureCode oder das Verified by VISA-Passwort, um mit Ihrer Kreditkarte Online einkaufen zu können. Dem entsprechend werden Sie in der betrügerischen Seite zur Eingabe aufgefordert. Geben Sie das Passwort / den Code nicht ein, da Ihre Kreditkarte sonst missbraucht werden kann!
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
75% abgeschlossenBitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 19:31:23 – 04.12.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:
Senden
Ich verfüge über keinen
Mastercard SecureCode
Angeblich ist die Verifizierung danach abgeschlossen.
PayPal
1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.PayPal-Kontoverifikation
100% abgeschlossenVerifizierung abgeschlossen.
Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.
Sie werden automatisch in 10 Sekunden weiterleitet.
Hier klicken wenn die automatische Weiterleitung nicht funktioniert.
Anschließend werden Sie auf die echte PayPal-Seite weitergeleitet. Allerdings wurden alle Ihre Eingaben zuvor an unbekannte Dritte übermittelt!
Haben Sie Daten eingegeben?
- Ändern Sie umgehend Ihr PayPal-Passwort!
- Ändern Sie Ihr Passwort bei allen Diensten, bei denen Sie das gleiche Passwort verwenden.
- Lassen Sie Ihre Kreditkarte sperren (z. B. über die zentrale Sperr-Hotline 116 116). Informieren Sie zusätzlich Ihre Bank.
- Erstatten Sie eine Anzeige bei der Polizei! Aufgrund Ihrer persönlichen Daten wäre später ein Identitätsmissbrauch möglich. Den können Sie zwar nicht verhindern, Sie hätten dies aber frühzeitig zur Anzeige gebracht.
- Sollten Sie auf Ihrem Konto kleine Geldeingänge (z. B. 0,01 Euro) feststellen, die Sie nicht zuordnen können, dann lassen Sie diese von Ihrer Bank zurückgeben. Solche kleinen Cent-Beträge dienen einer Kontoverifikation. Haben Sie keinen Zugang bei Amazon, eBay, … beantragt, würde kein Unternehmen Ihr Konto prüfen müssen. In der Folge wäre sonst mit Lastschriften zu rechnen (die Sie zwar bei fehlendem Mandat bis zu 13 Monate lang zurückgeben können, was aber dennoch lästig wäre).
- Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenerweckend aussehen).