Ihr PayPal Konto – Wichtige Mitteilung von PayPal Sicherheitsteam ([email protected])

Achtung: Bei der folgenden, am Sonntag, den 11. Dezember 2016 durch unbekannte Dritte versendeten Nachricht in deutscher Sprache handelt es sich um eine betrügerische E-Mail! Klicken Sie daher nicht den Link an und geben Sie keine Daten ein! Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden!

Betreff: Ihr PayPal Konto – Wichtige Mitteilung
Absender: PayPal Sicherheitsteam ([email protected])

PayPal

Empfänger: (E-Mail-Adresse)

Hallo,

Ihr Kundenkonto wurde durch unser Sicherheitssystem temporär gesperrt.

Wir arbeiten fortlaufend daran, unseren Kunden die bestmögliche Sicherheit zu bieten. Deshalb bitten wir Sie unseren kurzen Abgleich durchzuführen.

Nach Abschluss des Abgleichs können Sie Ihr Konto wieder uneingeschränkt nutzen.

Um den Abgleich zu starten, besuchen Sie bitte folgenden Link:

Daten aktualisieren

Vielen Dank!

Ihr Kundendienst!

Achtung: Es handelt sich um eine gefälschte (und somit betrügerische) E-Mail! Die E-Mail wurde nicht von PayPal versendet! PayPal hat mit der E-Mail nichts zu tun!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Auch die Absenderdomain @online.de gehört sicher nicht zu PayPal, genauso wenig wie die verlinkte Domain home.ssyg.com.cn (die laut Link auf die Domain de-application.cc weiterleiten soll), für die viele Browser bereits eine Warnung anzeigen:

Als attackierend gemeldete Webseite!

Die Webseite auf home.ssyg.com.cn wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren, oder Ihr System beschädigen.

Manche Webseiten vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.

Am Ende wird sogar eine SSL-Verschlüsselte Domain h9761542jdf62rsd42d3sdefsdf.xyz aufgerufen:

Die betrügerische Seite würde Sie zunächst zum Login auffordern. Geben Sie weder die E-Mail-Adresse, noch das PayPal-Passwort ein, da alle Eingaben an unbekannte Dritte übermittelt werden. Anschließend könnte Ihr PayPal-Konto missbraucht werden!

 

PayPal
E-Mail-Adresse
Passwort
Einloggen

Angeblich werden nach dem Absenden die Eingaben geprüft.

Ihre Eingaben werden überprüft…

Danach öffnet sich automatisch das nächste Formular. Neben den Zugangsdaten werden Sie noch zur Eingabe von persönlichen Daten wie Name, Adresse und Geburtsdatum aufgefordert. Auch diese Daten würden an unbekannte Dritte übermittelt. Geben Sie daher keine Daten ein und senden Sie die Seite nicht ab!

PayPal

1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.

PayPal-Kontoverifikation
1% abgeschlossen

Bitte geben Sie ihre persönliche Daten ein.

Anschrift
Vorname Name
Strasse und Hausnummer
Postleitzahl Stadt

Geburtsdatum
Tag Monat Jahr

Weiter

Anschließend wird ein weiteres Formular angezeigt. Zusätzlich zu den bisher eingegebenen Daten sollen Sie in der betrügerischen Seite noch Ihr Bankkonto (Konto-Nr. und BLZ) sowie Ihre Kreditkarte eingeben. Folgen Sie nicht der Aufforderung! Alle Eingaben werden an unbekannte Dritte übermittelt, die damit Missbrauch betreiben könnten! Senden Sie das Formular nicht ab!

PayPal

1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.

PayPal-Kontoverifikation
40% abgeschlossen

Bitte geben Sie ihre persönliche Daten ein.

Bankverbindung
Konto-Nr.
Bankleitzahl

Kreditkarte
Kreditkartennummer Kartenprüfnummer
Gültig bis: Wo finde ich die Prüfnummer?
Monat Jahr
Limitangabe
Den Verfügungsrahmen finden Sie auf Ihrer letzten Abrechnung oder online auf dem Portal Ihres Kreditinstituts.

Zahlungsmittel bestätigen

Je nach Kreditkarte benötigen die Betrüger noch den MasterCard SecureCode oder das Verified by VISA-Passwort, um mit Ihrer Kreditkarte Online einkaufen zu können. Dem entsprechend werden Sie in der betrügerischen Seite zur Eingabe aufgefordert. Hier finden Sie das Beispiel einer MasterCard und einem Sparkassen-Konto, welches zur Eingabe des MasterCard SecureCode auffordert. Geben Sie das Passwort / den Code nicht ein, da Ihre Kreditkarte sonst missbraucht werden kann!

PayPal

1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.

PayPal-Kontoverifikation
75% abgeschlossen

Bitte geben Sie Ihren MasterCard® SecureCode™ ein, um die Verifizierung zu bestätigen.
Überprüfung: PayPal Europe S.à.r.l
Datum: 12:40:00 – 11.12.2016
Kreditkartennummer: XXXX XXXX XXXX XXXX
Persönliche Begrüßung: Hallo (Vorname)
SecureCode™:
Senden

Angeblich ist die Verifizierung danach abgeschlossen.

PayPal

1 Persönliche Daten bestätigen.
2 Bestätigung Ihrer Bankverbindung.
3 PayPal wie gewohnt nutzen.

PayPal-Kontoverifikation
100% abgeschlossen

Verifizierung abgeschlossen.

Ihre Verifizierung war erfolgreich, Sie können nun Ihr PayPal Konto wieder wie gewohnt nutzen.

Sie werden automatisch in 4 Sekunden weiterleitet.

Hier klicken wenn die automatische Weiterleitung nicht funktioniert.

Anschließend werden Sie auf die echte PayPal-Seite weitergeleitet. Allerdings wurden alle Ihre Eingaben zuvor an unbekannte Dritte übermittelt!

Haben Sie Daten eingegeben?

  • Ändern Sie umgehend Ihr PayPal-Passwort!
  • Ändern Sie Ihr Passwort auch bei allen anderen Diensten, bei denen Sie das gleiche Passwort verwenden.
  • Lassen Sie Ihre Kreditkarte sperren (z. B. über die zentrale Sperr-Hotline 116 116). Informieren Sie zusätzlich Ihre Bank.
  • Erstatten Sie eine Anzeige bei der Polizei! Aufgrund Ihrer persönlichen Daten wäre später ein Identitätsmissbrauch möglich. Den können Sie zwar nicht verhindern, Sie hätten dies aber frühzeitig zur Anzeige gebracht.
  • Sollten Sie auf Ihrem Konto kleine Geldeingänge (z. B. 0,01 Euro) feststellen, die Sie nicht zuordnen können, dann lassen Sie diese von Ihrer Bank zurückgeben. Solche kleinen Cent-Beträge dienen einer Kontoverifikation. Haben Sie keinen Zugang bei Amazon, eBay, … beantragt, würde kein Unternehmen Ihr Konto prüfen müssen. In der Folge wäre sonst mit Lastschriften zu rechnen (die Sie zwar bei fehlendem Mandat bis zu 13 Monate lang zurückgeben können, was aber dennoch lästig wäre).
  • Seien Sie gerade in der nächsten Zeit vorsichtig bei E-Mails. Da die Täter sehr viele Daten von Ihnen haben, können die nächsten Phishing-Mails gezielt persönliche Daten enthalten (also vertrauenerweckend aussehen).

 

Kommentar(e)

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert