Ihre Mithilfe ist erforderlich – Nutzerkonto eingeschraenkt von PayPal ([email protected])
Am Sonntag, den 19. Februar 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Ihre Mithilfe ist erforderlich – Nutzerkonto eingeschraenkt
Absender: PayPal ([email protected])PayPal
Mittwoch, 15.02.2007 MESZ
Bearbeitungsnummer: PP-389L010U3C995Sehr geehrter Kunde, sehr geehrte Kundin,
Ihr PayPal Konto wurde vorübergehend eingeschränkt.
Im Rahmen Ihrer Sicherheit prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer Überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt.
Bitte helfen Sie uns dabei Ihr PayPal-Konto wieder in Ordnung zu brignen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.
Was mache ich jetzt?
Bitte verifizieren Sie sich über folgenden Link als Inhaber. Durch einen erfolgreichen Abgleich Ihrer Daten erhalten Sie wieder uneingeschränkten Zugriff auf Ihren Account.
Zur Konfliktlösung
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Die E-Mail kommt als Hintergrundbild, weswegen man den Text nicht markieren kann. Die Täter haben hier auf eine alte Grafik zurückgegriffen und nicht mal das Datum (2007!) geändert. Am Ende verweist eine verlinkte Grafik (der Button) auf eine betrügerische Domain:
<table width=“500″ cellspacing=“0″ cellpadding=“0″ border=“0″ align=“center“>
<tr>
<td width=“525″ height=“593″ background=“http://i.imgur.com/cciSqlj.png“>
</td>
</tr>
<tr>
<td width=“525″ height=“57″>
<a href=“http://www.info-secure-pp.net/“><img src=“http://i.imgur.com/uXzDbGh.png“ border=“none“></a>
</td>
</tr>
</table>
Der betrügerische Link verweist auf die Domain www.info-secure-pp.net. Weder die Bilder i.imgur.com/cciSqlj.png oder i.imgur.com/uXzDbGh.png, noch die Domain gehören zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die Browser warnen auch schon vor dem Aufruf der Seite:
Betrügerische Website!
Die Webseite auf www.info-secure-pp.net wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Betrügerische Websites versuchen Sie dazu zu bringen, etwas Gefährliches zu machen, z.B. Software zu installieren oder private Informationen wie Passwörter, Telefonnummern oder Kreditkartendaten Preis zugeben.
Falls Sie auf dieser Seite irgendwelche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.
Die betrügerische Seite würde nicht sofort zum Login auffordern. Klicken Sie nicht auf „Einloggen“, da alle Eingaben an unbekannte Dritte übermittelt werden und anschließend missbraucht werden können!
PayPal
Einfach und sicher weltweit bezahlen
Kostenlos anmelden
Nach einem Klick auf „Einloggen“ würde die betrügerische Seite zum PayPal-Login auffordern. Geben Sie weder E-Mail-Adresse, noch PayPal-Passwort ein und klicken Sie nicht auf „einloggen“! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
PayPal
E-Mail-Adresse
Passwort
Einloggen
Angeblich werden die Daten danach überprüft:
Überprüfe Daten…
Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten auf (Name, Anschrift, Geburtsdatum). Geben Sie keine der geforderten Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.Accountverifizierung erforderlich.
Geben Sie Ihre Adressdaten an.Vorname
Nachname
Straße
PLZ
Ort
Geburtsdatum:
TT MM JJJJWeiter
Zurück
Im nächsten Schritt fordert die betrügerische Seite zur Eingabe der Bankverbindung (IBAN und BIC) auf. Geben Sie keine der geforderten Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.Accountverifizierung erforderlich.
Geben Sie Ihre Bankdaten an.IBAN
BICWeiter
Zurück
Als letzten Schritt fordert die betrügerische Seite zur Eingabe der Kreditkartendaten auf. Geben Sie keine der geforderten Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.Accountverifizierung erforderlich.
Bestätigen Sie Ihre Kreditkarte.Kreditkartennummer
Monat Jahr
Kartenprüfnummer
SecurecodeWeiter
Zurück
Anschließend meldet die betrügerische Seite, die Verifizierung wäre erfolgreich abgeschlossen worden. Allerdings wurden alle Eingaben an unbekannte Dritte übermittelt.
Ihre Daten wurden erfolgreich verifiziert
Danach leitet die betrügerische Seite automatisch auf die echte PayPal-Seite weiter:
Haben Sie Daten in die Seite eingegeben?
PayPal gibt hierzu folgende Empfehlung:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, PayPal, …) ändern, bei denen Sie das gleiche Passwort verwenden.
Da Sie nach Ihrer Bankverbindung und Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.
Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.