Nutzerhinweis! von Paypal Deutschland ([email protected] oder [email protected]) oder Ihre Aktion ist erforderlich! von PayPal ([email protected])
Am Donnerstag, den 09. März 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Nutzerhinweis!
Absender: Paypal Deutschland ([email protected] oder [email protected])PayPal
Beginnen Sie die Umstellung
Sehr geehrte Damen & Herren,
aufgrund eines Updates sind wir dazu verpflichtet alle Nutzer mit unserem aktuellen System zu verifizieren. Hierzu sind nur wenige Sekunden notwendig. Kommen Sie dieser Nachricht binnen 6 Tagen nicht nach, sind wir dazu gezwungen Ihr Konto einzuschränken.
Wieso sollte ich mich verifizieren?
Mit der Verifikation können Sie PayPal weiter wie gewohnt nutzen. Abgesehen davon stehen Ihnen viele neue Funktionen zur die unter anderem Ihrer Sicherheit dienen zur verfügung.
Verifizierung jetzt durchführen
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Bereits die E-Mail-Adresse (@onlinehome.de) sieht nicht nach einer PayPal-Adresse aus. Weiterhin besteht die E-Mail eigentlich nur aus einem verlinkten Bild. PayPal würde niemals eine solche E-Mail versenden:
<html><head>
<title></title><meta name=3D“Ifdarop“ content=3D“fghdgdfh 11.00.9600.18349″></head>
<body>
<a href=3D“https://tr.im/1mxGB“>
<img src=3D“http://fs5.directupload.net/images/170308/gut6lttc.png“=
>
</a>
=09
</body></html>
Das Bild wird von fs5.directupload.net/images/170308/gut6lttc.png geladen und verweist auf die Domain tr.im/1mxGB oder https://tr.im/1jaao. die keine PayPal-Seite ist! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Neben der o. g. E-Mail gab es am Donnerstag, den 09. März 2017 auch die folgende betrügerische E-Mail in deutscher Sprache, die – zumindest optisch – das gleiche Bild mitbringt. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Ihre Aktion ist erforderlich!
Absender: PayPal ([email protected])PayPal
Beginnen Sie die Umstellung
Sehr geehrte Damen & Herren,
aufgrund eines Updates sind wir dazu verpflichtet alle Nutzer mit unserem aktuellen System zu verifizieren. Hierzu sind nur wenige Sekunden notwendig. Kommen Sie dieser Nachricht binnen 6 Tagen nicht nach, sind wir dazu gezwungen Ihr Konto einzuschränken.
Wieso sollte ich mich verifizieren?
Mit der Verifikation können Sie PayPal weiter wie gewohnt nutzen. Abgesehen davon stehen Ihnen viele neue Funktionen zur die unter anderem Ihrer Sicherheit dienen zur verfügung.
Verifizierung jetzt durchführen
Achtung: Auch hier handelt es sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Bereits die E-Mail-Adresse (@online.de) sieht nicht nach einer PayPal-Adresse aus. Weiterhin besteht die E-Mail eigentlich nur aus einem verlinkten Bild. PayPal würde niemals eine solche E-Mail versenden:
<html><head>
<title></title><meta name=3D“hXZZ5dq“ content=3D“hXZZ5dq“><meta name=3D“hXZZ5dq“ con=
tent=3D“hXZZ5dq“><meta name=3D“hXZZ5dq“ content=3D“hXZZ5dq“></head>
<body>
<a href=3D“http://megaurl.co/zosrirphi6gpagr4r0289kad3ruslg6fm4o8p26i3=
ihgvst1nhr4n9u8w2b5f4n9s26a0gzu0k93h5ml2tzcek51946fq4fkcyplovxfufog5ba=
oon4t77rsa8sk2vd4a09qtmlzr3w7urj5aldr3lquzlvqi3l9wi4suyc9jgj9rdncxtscp=
34cnhrbqd5iw7rjhthja80g18f9ff0h49mw4rgn13ya9y2yucfjc597qc2vkbronr4wjlx=
g9ympvmk512hvsfbkzvys6rpqldxmka8selqvtqnx9ldw959vc4utnw87affqgatz80e47=
k8cvak23wkifjbojfg1tnqp50cqqg26s5g1gjr25lgp130t5cr3c5mt85imevrltkjo6ly=
xsdf2fenrt14m4muslo2s439ycohcf9ckft4swsarwfcmw5fhdanp5zbwzf7p7qiu0kup2=
1jwum85x8k7wieowa5l98blb570gptnnn2087ysbmukpsjthho5ab8xxnz5ubar51dmked=
n43vp5oma11vvg1hjck4xo7dmre7bzs9n664f5lpaw002butm15mw65djol6k8frli5ug8=
0klwwu7bc15opygefz7ckn1o88lab50ltttoop0vre63xqf94q5gjihpbidmy9guyx03xc=
ije3x8em87b9uaxpjqidblj90l30bc1db2j6bcq4gzf7omby2kxic9775lw5rp8z659k6y=
uloemaraaz1jp7yr29t20p9tsfd93dc613vil149xlauczly96kyf2j7ozbnifnte8ik7s=
5h0p0s8kcgrcrkxki03oy1jvjgri8sgej5imsijt3sshg5t2n73e631wiml4vbdcp4xk5x=
jcla1th1qy1vb0erboy2mylosmp9790katwzuvmom1u3qgt6f6sigulqets828eed9c4i8=
gcxqckemgxqglg7beo7tikvkua5atr56if2a7zqkru02knvh9l26ry57cyvcaw8f8vouot=
bmfh539cgvxfyqdriqvsrigsst6n5n86u69zqj3pp3v1dewfv0rv0ainjbm3qoinhdqpj6=
rz68idwmdiu7n1viubkgbq6mqkpfspi4oc0u66uj9g8q32gbu4kl8lii9e6frgjmwv79mx=
pcmk70balzj8m9m4mbxo9xu5b084vt7ygz4869bqxa0wvor9sfcp375sxcaz2kzr24fcjf=
ac8ijn2g2uirgl97tv0gfjn9o4sht9586ds7y6ym3qxq10kc7tsp20hlbj0dgcd6488mbf=
g31a3x3c8scj36sxgzywpn8b6c503membv6ilpfbouzq3mo3nr1mug0tfhtr25gksjtl29=
w8qzhfkdl5zwjqvwh7fszui1a9gwz256x9ze1dpdnurj5le8kl524qr9xc5koarb6ieq7a=
wk3vswmxkqq013aa1iqgz69wy2fve9smvv2we75ylngiyh7u495yelmga7qjm9np27wwbn=
ibhtbsbcnf16ue4mtf886s8f2e7yi4xvgu0torhc4lkewruk2c1drubes3oud1bqu9cbj8=
rl3l34s6jm3d0ihh53ngz9qw36mtudnpo74mg76s8g3i7crrbdt512grgg8s8pght6qg3s=
3nmlylhtokb2p00qrh35d1uxx9raunwpay9fdnztlsy6q7p0rtsq2m2s8yagqiwa5b3s4k=
6gcmtokk7utdzsgd5jag295wk4lktbpcssaw5diii9mcpdv249ouay56aci2c7a6x6447i=
7tqgb59m9qryomn7acb0ygxq8oak42ut6kl430zcllskiox0z6s6ahvq22v6muqf650p2o=
bet9s2adqken0344f5di0lsh5rjpatt5r6bzwgeja6ijrgix1xfb7m7mgbovt6yecocuc8=
u496sgpbe7xwhvl5fdr5e2yjep8klxlfs1633mvplkbfzloekcukwtk3a6f8s3f01h1vt/=
48643181691233df69420650f38b9434″>
<img src=3D“http://fs5.directupload.net/images/170308/wrblala5.png“=
>
=09
=09
</a></body></html>
Das Bild wird von fs5.directupload.net/images/170308/wrblala5.png geladen und verweist auf die Domain megaurl.co, die auf tr.im/pppaypaIIigitimieren weiterleitet. Beide Domains sind keine PayPal-Domains! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Alle oben genannten tr.im-Domains leiten inzwischen nicht mehr auf betrügerische Seiten weiter, sondern zeigen eine Warnmeldung:
Alert! Tr.im has blocked access to this link because of dangerous and unsafe content.
The Tr.im team has removed this link for your safety. We (Tr.im team) work to make sure all our stakeholders adhere to our terms and conditions and our general safety guidelines. Please contact [email protected] for any questions.
The reason for this alert is because the link requested is on Tr.im’s blacklist, for one or more of the following reasons:
The link has been flagged to contain malicious content such as spamware or malware.
The link has been shortened more than once in a different link shortener service.
The link redirects to a known phishing site.
The user has been blocked on tr.im or did not verify account’s email.Tr.im Suggestions
Close your tab or browser
Shorten the original URL using Tr.im
Im Laufe des Tages hätten die Adressen aber noch auf Domains wie pp.legitimations-verfahren.loan oder service-verifiy-payp.ru weitergeleitet. Diese Adressen gehören nicht zu PayPal! Achtung: Die Adressen sind auch noch verfügbar! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die betrügerische Seite würde wie folgt aussehen. Egal, was Sie anklicken, die nächste Seite sieht immer gleich aus (schließlich handelt es sich um eine betrügerische Seite und die Betrüger möchten ja an Ihre Daten rankommen). Eine echte Seite würde sich anders verhalten.
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.Jetzt kostenlos umstellen
Bitte sagen Sie uns, ob Sie die Umstellung durchführen wollen.
[x] Ja, durchführen
Weltweit sicher einkaufen. Geld an Freunde und Familie senden. Etwas privat verkaufen.[ ] Nein, abbrechen
Ihre künftigen Zahlungen könnten zu Überprüfungswecken temporär eingefroren werden.Weiter
Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten auf, darunter auch das PayPal-Passwort. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.Ein Konto für alles
Umstellung jetzt durchführen
Wir benötigen die Bestätigung Ihres Namens, Ihrer E-Mail-Adresse, Ihres Passwortes und Ihrer Postleitzahl.
Ihr Vorname
Ihr Nachname
E-Mail-Adresse
PLZ bestätigen
Passwort bestätigen
Weiter
Im nächsten Schritt fordert die betrügerische Seite zur Eingabe der Bankverbindung und der Geburtsdaten (Geburtsdatum und -ort) auf. Der Name des Kontoinhaber wird aus dem zuvor eingegebenen Vor- und Nachnamen gebildet. Geben Sie auch hier keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.Ein Konto für alles
Umstellung jetzt durchführen
Um Ihr Konto auf das SEPA-Verfahren umzustellen, benötigen wir die Bestätigung einiger Zahlungsinformationen zu Ihrem Bankkonto.
Kontoinhaber (Vorname Nachname)
Kontonummer (1 – 10 Ziffern)
Bankleitzahl (8 Ziffern)
Geburtsdatum (TT.MM.JJJJ)
Geburtsort
Weiter
Neben der Bankverbindung wird auch die Kreditkarte abgefragt. Das Rechnungskonto wird aus den zuvor eingegebenen Daten (Straße, PLZ, Ort) gebildet. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben können anschließend missbraucht werden!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.Ein Konto für alles
Kreditkartennummer
Gültig bis
Prüfnr.
Rechnungskonto Bearbeiten
(Vorname Nachname)
(Konto-Nr., BLZ)Limit
Weiter
Je nach Kreditkarte verhält sich die Seite unterschiedlich. Nach Eingabe einer MasterCard oder VISA-Karte mit Sparkassenkonto erscheint zunächst die Meldung, die Daten würden geprüft.
Bitte warten Sie,
Ihre Daten werden geprüft…
Danach fragt die betrügerische Seite aber nur bei einer MasterCard nach den Online-Banking-Zugangsdaten wie Anmeldename und PIN. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben können anschließend missbraucht werden! Insbesondere könnten Betrüger damit Ihre persönlichen Daten überprüfen sowie Ihre Konten einsehen!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.Bitte bestätigen Sie Ihre Identität.
Vielen Dank. Zum Abschluss ist eine Bestätigung Ihrer Identität erforderlich.
Sparkasse
Willkommen
Anmeldename:
PIN:
Weiter
Danach (oder direkt nach Eingabe einer VISA-Karte) würde die Umstellung auf SEPA (Einrichtung der IBAN) bestätigt werden. Allerdings sind alle Angaben an unbekannte Dritte übermittelt worden!
PayPal
Ihre Sicherheit hat bei uns höchste Priorität.Aktualisierung Ihres Kontos erfolgreich!
Vielen Dank. Sie haben auf Ihrem Konto erfolgreich eine IBAN eingerichtet.
Fortfahren zur Hauptseite
Ein Klick auf „Fortfahren zu Hauptseite“ würde die echte PayPal-Seite öffnen:
Haben Sie Daten in die Seite eingegeben?
PayPal gibt hierzu folgende Empfehlung:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Zusätzlich sollten Sie das Passwort bei allen anderen Diensten (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, PayPal, …) ändern, bei denen Sie das gleiche Passwort verwenden.
Da Sie nach Ihrer Bankverbindung, Kreditkarte und Online-Banking gefragt worden sind, sollten Sie Ihre Kreditkarte und Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.
Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.