Ihr Konto wurde eingeschränkt von PayPal ([email protected])

Am Montag, den 06. März 2017 durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: Ihr Konto wurde eingeschränkt
Absender: PayPal ([email protected])

Optisch ist die E-Mail zwar lesbar, für Filter (oder wenn man den Inhalt kopiert) würde er aber wie folgt lauten:

MW6iBcWhLtviSg4eX HIenqfwoarpmSagtuiCoUnT!i L-e NK4odn6tIobeliEnLs7cKhWrJäIn7kRuqn3g
FDxaJtGuImv: N0X6I.v0b3D.l2s0f1y7KGkuAtPeLnv BT3awg3,

wdbuzrZcuhe eulnLsCe7r9 mSaiWcxhceirGhceJiNtNsLs2ycs0teehmB KwEufrQdweBnd GuYnYgseAwHöGhKnpl7iUcHhfea tAOkAtZi4vXietvä5tTevnA uienI pIOhbr3eqmM yKNotnPtkow 7fveSsbtIgiehsPtHe5ltl1t1.w LD3eBrI fUyrAs2aMcahDeu sdhizeGsTeprc 3ANkytai1vciStfäZt2e7nC okDagnBnv cdYuzrXcxhi 8vVeKrjsrcRhpi1eedlewnDeT OHcalnAddl2u3nSgneknT ha6u2szgZeMlVörsUt6 swPoGrcdreun4 isJeIi4n1 w(CuO.Uak.V ZLOoFgmiLn4 gvoobnJ meyionieIm9 Eu9nNbheNkUannqnjtmeInE TG2eorkäjtV,J vgneysWcshveIiFtkecrotJen dLGozg5itnxvNemrGssuTcChoeU Geht8cg.x)j 9IMhnr8 DKJuznUdsevnbkYolnZtgoK um9uyscsjtIeOnb Bw5iBrd LaVuMfigwrEuwn3dN 9dfi2epsYeprt FV7oErTkcormqndiOsTsneq 2vsojrrrrüob1elrygYe3htedn1dh xeqiDnYsCcQhar3äqntkae5n9.

kDXiFeqskeu REDiqnos8cxhZr6äfn1kQunn1gk Zins2tg EnduRrj 2tLeHm6pSoOrnänro ZuWnldv skea6nonI EmTiVtS jIlhRrreCrY IHriUlufRes wuYmTgVe2hwedngd9 KwIije0dLeTrN raiuofRgiexhIoAbHexnj QwOe7rZdoeQn9.u ZBBiFtLtyeJ ckOlwiecLkUelnG wSEiIek wdeazz7uJ LaZumft g“BVpeErriTffiqzUiheNrbuonsgT OjNeft6zetW edvuqrWcBh0fDüghDr1etnD“j,k auSmA ts6ilcZh2 yaBlis7 LKnojn2tco5-4I0nvhAaBbTeern Hzpui vvPePrjiNfviLzsimeYrmeTnj.

JWUavrjuom2 7ijsetC Ed9iNeWsLe0ru SSScXhgr0iktHt4 Hn9ö7toiEgZ?
9Uzmo nSXiReC 8aFl0sp KrfedcPhNt8m8äcßKiQgwe3nl PIPnsh1aebleSrf bzfuC WiXdeeFnwt4iYfViXzci8eNrDeJnB siIsBtU ReJiNnkeq xVpe1rXiOfBizzOi4ejrmuMndgE FuwnNuGmfgLäZnYgPlUiccAh1.1 kWniRrh bmDöLcphhtkennD qdKaxdXuprxcfhp fvSegrJhqiVnOdheurQnZ,P 0doaPsUsE KDprViktStPer 0Z7uhgKamnpgs Sz1uK 3I8hBr4eWmi rPua7ylPUawlI-iKgo4n3tfoW leArCl1aUnygEeOnw.4 GAcuecuhX JmTöRcdhttzeAnl swZiqrv MSKiNeu 6vpo7rU Vezi3nPe8mB 6fEiMnIaDnnzIiZell2lRelna BSHcZhlapdpeGnO MuYnzdi 2dkaSmuictx 4vHeSrPbjuKntdReZneeemp JFYogljgteknF 5bGeCwjaQhBrwepnr. TVme3r9i5fPiAzsisecr1uknSgR Gj1entJzbtT 6dTuRr7cYhkfuüOhhrveAn HW4iOrJ LbDeBdeaCn9kse3nI Bu3nas5 UfGüorf yIWh9r9 iVgeSrLsDtDä2n5dKnjiysZ ouwnld6 ahUo9f1fceZnS ESziBe2 MwAepiktmecrph9ifn4 Ca3lTsr DKduknmdueB/yi8nL IbLemgMrküvßLe6nz 9zduJ hdsüBrofXeHnq.

4MtiAtr nf2rgequMnBdVlgixcUhTewnE WGtrLüXßOevn
rPbaBywPOanlF 8SQeHrrvJipcJe6 RTveaabm
nDpi4eTsa dihsJtc cexi9nxe6 9auurtgojm3aktNissYcchg cvNeyrosdeVn6dOeLt3ex HNYatcEhjrKibcehdtJ.W ABKi7tItdeI SaTn2tJwCogrktoeMnu MSRi0ej lnuiTcyhQtx caMuLfp OdNiseyszeYsM zSjcoh9rMeAidbaeKnH.
CWHe9nJnA USqiveC MeuiqnUeo LF0rWaNgFea 8hYaebye5nj,R hwbeInWdGevnd BSuiwe3 dsPiXcnh4 bbgiBtGt9eT UahnR IuonqsOeyrPeqnD cKxuMngd6ecnLdvilesn1swti.
w©H u119N9o9V-P2z0Z1d73 9P3aIyXPta3lR.i HA6l4lZe4 XRRe7cKhbtteG HvLoor3bjeLh1aFlXtYejni.
dHTa9nudge2llser3ekgFiAsctdezrUn2uamqmLexrN:i wR9.2CC.bS6.8 OLQuDxZeDmGbWoyuWrHgi sBm 51g1L8F l32499U p-L TCZo9nCsGeVibl2 kdZeW EgZéWr3aTnucDeX ldWeorr PP3ayy7PHawl6 Q(rEKuArYolpJeN)Q BSk.Ià7 2rh.hlp.

Zum Vergleich hier der im E-Mail-Programm dargestellte Inhalt:

PayPal

Wichtige Information! – Kontoeinschränkung
Datum: 06.03.2017

Guten Tag,

durch unser Sicherheitssystem wurden ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Der Ursache dieser Aktivitäten kann durch verschiedene Handlungen ausgelöst worden sein (u.a. Login von einem unbekannten Gerät, gescheiterte Loginversuche etc.) Ihr Kundenkonto mussten wir aufgrund dieser Vorkomnisse vorrübergehend einschränken.

Diese Einschränkung ist nur temporär und kann mit Ihrer Hilfe umgehend wieder aufgehoben werden. Bitte klicken Sie dazu auf „Verifizierung jetzt durchführen“, um sich als Konto-Inhaber zu verifizieren.

Warum ist dieser Schritt nötig?
Um Sie als rechtmäßigen Inhaber zu identifizieren ist eine Verifizierung unumgänglich. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen. Auch möchten wir Sie vor einem finanziellen Schaden und damit verbundenen Folgen bewahren.

Verifizierung jetzt durchführen

Wir bedanken uns für Ihr Verständnis und hoffen Sie weiterhin als Kunde/in begrüßen zu dürfen.

Mit freundlichen Grüßen
PayPal Service Team

Dies ist eine automatisch versendete Nachricht. Bitte antwortne Sie nicht auf dieses Schreiben.
Wenn Sie eine Frage haben, wenden Sie sich bitte an unseren Kundendienst.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Weder die verlinkte Domain sh0.su/47G, noch die weitergeleiteten Adressen sh0.su/3Yy oder sicherheitscenter-paypal.net gehören zu PayPal. Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die betrügerische Seite zur Einrichtung neuer Sicherheitsrichtlinien auffordern. Geben Sie keine E-Mail-Adresse und kein PayPal-Passwort ein, da es sich um eine betrügerische Seite handelt! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Sicherheitscenter

Ein Konto für alles

Jetzt kostenlos neue Sicherheitsrichtlinien einrichten

Privat

Weltweit sicher einkaufen. Geld an Freunde und Familie senden. Etwas privat verkaufen.

E-Mail-Adresse
Passwort

Weiter

Die betrügerische Seite (oder zumindest deren Layout) wurden scheinbar weiterentwickelt. Das erste Mal ist das Layout in der Phishing-Mail „Aktuallisierung ihres Paypal-Kontos! von Paypal Deutschland ([email protected])“ vom 08.11.2016 aufgetreten. Damals wurde für ein neues Freunde & Bekannte System geworben, wozu die dargestellten Bilder gut passen würden.

Im Gegensatz zu vielen anderen Phishing-Seiten haben die Betrüger auch gleich für eine Verschlüsselung gesorgt:

sicherheitscenter-paypal.net

Verifiziert von: Let’s Encrypt

Dennoch handelt es sich um eine betrügerische Seite. Nach dem Login würden die Daten angeblich überprüft. Es werden zwei grüne Haken angezeigt, vermutlich stimmt die Position der Haken (sollen vermutlich Bestätigungen sein) aber nicht:

Ihre Anmeldung wird überprüft

Danach wird für das neue Sicherheitsverfahren zur Bestätigung der persönlichen Daten aufgefordert. Geben Sie weder Name, Anschrift, noch Geburtsdatum ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Bestätigen Sie Ihre persönlichen Daten.

Neues Sicherheitsverfahren
Wir arbeiten tagtäglich daran, unsere Dienste so sicher wie möglich für Sie zu gestalten.

Wie kann ich helfen?
Ganz einfach. Bestätigen Sie Ihre hinterlegten persönlichen Daten und das neue Sicherheitsverfahren wird anschließend automatisch aktiviert.

Einfach sicher bezahlen
PayPal ist Ihr Sicherheitsnetz. Wenn Sie mit PayPal im Internet bezahlen, fängt Sie im Fall der Fälle der Käuferschutz auf: Sie bekommen Ihr Geld zurück, falls ein Artikel ganz anders aussieht als er beschrieben war oder nicht versendet wurde.

Vorname
Nachname
Geburtsdatum
Straße Und Hausnummer
PLZ Wohnort
Weiter

Danach sollen die Kreditkarte sowie die Bankverbindung eingegeben werden. Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Bestätigen Sie bitte Ihre Zahlungsmittel.

Kreditkartennummer
Prüfziffer Gültigkeit MM/JJ
Verfügungsrahmen Ihrer Kreditkarte
[ ] Ich besitze keine Kreditkarte
IBAN
BIC (Optional)
Kontonummer eingeben

Weiter

Die Betrüger auch die Möglichkeit, Konto-Nr. und BLZ einzugeben. Die beiden Eingabefelder würden dabei ausgetauscht. Geben Sie aber auch die beiden Daten nicht ein!

Angeblich werden die Zahlungsmittel danach geprüft. Die Logos von Verified by VISA und MasterCard SecureCode werden zwar angezeigt …

… bei Eingabe einer Sparkasse wird aber nicht nach dem Verified by VISA-Passwort oder dem MasterCard SecureCode gefragt, sondern die Betrüger fordern zur Eingabe der Online-Banking-Zugangsdaten auf.

Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit hat bei uns höchste Priorität.

Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld
Anmelden >

Nach deren Eingabe erscheint beim Test eine Fehlermeldung. Es ist dennoch davon auszugehen, dass alle vorherigen Eingaben an die Betrüger übermittelt worden sind!

502 Bad Gateway
nginx

 

Haben Sie Daten in die Seite eingegeben?

PayPal gibt hierzu folgende Empfehlung:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, PayPal, …) ändern, bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung, Kreditkarte und den Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.

Kommentar(e)