PayPI account von Sup00rt PayPal ([email protected])

Am Karfreitag, den 14. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Betreff: PayPI account
Absender: Sup00rt PayPal ([email protected])

Pay Pal

Notice of Policy
Notification Client,

Some information missing or incorrect.
Please check your information

Click Here To Check your Account

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die E-Mail behauptet, dass einige Daten unvollständig oder falsch sind und fordert deswegen zur Überprüfung der Daten auf. Auch wenn die E-Mail in englischer Sprache kommt, so werden die Phishing-Seiten bei einem Aufruf aus Deutschland in der deutschen Sprache angezeigt. Da die Übersetzung der Seiten nicht immer korrekt ist, kann man aber erkennen, dass die ursprüngliche Phishing-Seite aus einer anderen Sprache stammt.

Die Domain paypal0server.blogspot.com wie auch die Domain 7rbo2.com gehören nicht zu PayPal! Ein gefälschtes Login-Formular würde zur Anmeldung mit den PayPal-Zugangsdaten auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

PayPaI Seite Sicheres

Anmeldung zu Ihrem Benutzerkonto

E-Mail-Adresse
Passwort

E-Mail-Adresse oder Passwort vergessen ?

Einloggen

Nach dem Absenden und nach jeder folgenden Seite würde sich zunächst ein kleiner Kreis in der Mitte drehen:

Danach fordert die betrügerische Seite dazu auf, die Rechnungsadresse zu aktualisieren udn dazu persönliche Daten einzugeben. Über die IP-Adresse hat die Seite bereits das Land ausgefüllt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

●○○○
Aktualisierung Ihre Rechnungsadresse

Bitte geben Sie Ihre Rechnungsadresse korrekt.
Ihr Vorname Ihr Nachname
Date Of Geburtstag TT/MM/JJJJ
Adresszeile
Stadt Staat/Provinz
Germany Postleitzahl
Handy Telefonnummer

Fortsetzen

Nachdem nach dem Absenden wieder die Seite mit dem sich drehenden Kreis zu sehen war, fordert die betrügerische Seite im nächsten Schritt zur Aktualisierung der Kredit- und Bankdaten auf. Da die Formularfelder vermutlich aus dem amerikanischen Raum stammen und es einige der Angaben in Deutschland nicht gibt, könnte dies auffallen. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

○ ● ○ ○
Aktualisieren Sie Ihre Kredit-/Bankkarte

Bitte geben Sie Ihre Kredit-/Bankkarte Informationen korrekt.
Kartenhalter
Geben Sie Ihre Kartennummer
Verfallsdatum MM/JJ CSC/CVV
Was ist der CSC-Code ?
3DS VBV/MSC Passwort
SSN Kontonummer
Fortsetzen

Nach einer erneuten Seite mit dem sich drehenden Kreis fordert die betrügerische Seite im nächsten Schritt zur Aktualisierung des Bankkonto auf. Da die Formularfelder vermutlich aus dem amerikanischen Raum stammen und es einige der Angaben in Deutschland nicht gibt, könnte dies auch auf dieser Seite auffallen. Außerdem wäre in Deutschland eine Anweisung „Sparen“ im Zusammenhang mit PayPal eher untypisch. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

○ ○ ● ○
Aktualisieren Sie Ihr Bankkonto

Ihr Bankname:
DEUTSCHER SPARKASSEN- UND GIROVERBAND

Bitte geben Sie Ihre Bankdaten korrekt.
Bank Benutzer/ID Bank Passwort
Routing-Number (Kontonummer)
Sparen

Angeblich ist die Aktualisierung damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Danke

(Vorname Nachname)

Ihr PayPal Konto wurde erfolgreich aktualisiert worden.

Sie müssen sich erneut anmelden, um die Änderungen zu speichern, werden Sie automatisch umgeleitet zur Login-Seite in 3 Sekunden… werden Danke fuer die Benutzung unserer Systemüberprüfung.

Die betrügerische Seite versucht automatisch auf die echte PayPal-Seite weiterzuleiten. Scheinbar gibt es dort die aufgerufene Seite aber nicht:

Access Denied
You don’t have permission to access „http://www.paypal.com/signin/intent?“ on this server.

Reference #18.694d655f.1492202970.56131f5

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten ändern (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, Twitter, …), bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung sowie Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.

Erstatten Sie eine Anzeige bei der Polizei.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.