angebliche E-Mail von Support Inc. ([email protected])

Am Donnerstag, den 04. Mai 2017 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! 

Absender: Support Inc. ([email protected])

Â
Pvir#evavir#ev= yvir#evPvir#ev= avir#evl <= span style=“font-size:10px“>sevir#evcuvir#evrity

Yvir#evou recvir#evently askvir#eved to withvir#evdraw higvir#evher amovir#ev= unt frvir#evom unkvir#evnown locvir#e= vation !
CAvir#evSE N4224155522 : Acvir#evcouvir#evnt = Limvir#evitevir#evd & Sevir#evcurvir#evity chvi= r#eveck
Wvir#eve havir#evve = novir#evticvir#eved thvir#evat sovir#evmeone trivir#eved tvir#evo witvir#evhdrvir#evaw higvir#evher amovir#evunt frvir#evom yovir#evur acvir#evcouvir#evnt a = fevir#evw hovir#evurs avir#evgo frvir#evom unkvir#evnown locavir#evtion= ,Becvir#evause of thvir#evis strvir#evange opvir#everati= vir#evon we havir#evve limvir#evitevir#= evd anvir#evd devir#evactivir#ev= vated fvir#evor sevir#evcurvir#evity re= avir#evsons yovir#evur acvir#evcouvir#evnt unvi= r#evtil yvir#evou upvir#evdavir#evte your infvir#evormatvir#evions thvir#even y= vir#evou wivir#evll bvir#eve abvir#evle tvir#evo uvir#evse yovir#evur a= cvir#evcouvir#evnt norvir#evmally.
Whvir#evat cavir#= evn yovir#evu dvir#evo?
Clvir#evick ovir#evn= tvir#evhe livir#evnk bevir#evlow anvir#evd sbv= ir#evmit yovir#evur infvir#evormativir#= evons corvir#evrectly thvir#even accou<= /span>vir#evnt wivir#evll bvir#eve act<= span style=“font-size:0px“>vir#evivated,anvir#evd ivir#evf somvir#evthing g= vir#evo wrvir#evong wivir#evth yovir#ev= u,notvir#evhing tvir#evo wovir#evrry abovir#evut ! yovir#evu havir#evve= juvir#evst tvir#evo convir#evtact ouvir#evr costumer support.
Â

Alles klar? Aufgrund überflüssiger Leerzeichen am Ende jeder Zeile stellen einige E-Mail-Programme die Phishing-Mail mit PayPal-Bezug nicht korrekt dar. Eigentlich sollte die E-Mail so aussehen:

PayPal security

You recently asked to withdraw higher amount from unknown location !

CASE N4224155522 : Account Limited & Security check

We have Noticed that someone tried to withdraw higher amount from your account a few hours ago from unknown location,Because of this strange operation we have limited and deactivated for security reasons your account until you update your informations then you will be able to use your account normally.

What can you do?

Click on the link below and sbmit your informations correctly then account will be activated,and if somthing go wrong with you,nothing to worry about ! you have just to contact our costumer support.

Reactivate your account

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die E-Mail behauptet, einige Stunden zuvor wäre über den Account eine höhere Zahlung von einem unbekannten Ort getätigt worden und deswegen sei der Account eingeschränkt. Das stimmt aber nicht! Es handelt sich um eine gefälschte E-Mail! Klicken Sie nicht auf den Link!

Die Domain deulys.com/Menage/Update-Your-Information gehört nicht zu PayPal! Ein gefälschtes Login-Formular würde zur Anmeldung mit den PayPal-Zugangsdaten auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

PayPaI Seite Sicheres

Anmeldung zu Ihrem Benutzerkonto

E-Mail-Adresse
Passwort
E-Mail-Adresse oder Passwort vergessen ?

Einloggen

Nach jeder Eingabe würde sich in der Mitte der Seite ein Rädchen drehen:

Danach fordert die betrügerische Seite dazu auf, die Rechnungsadresse zu aktualisieren udn dazu persönliche Daten einzugeben. Über die IP-Adresse hat die Seite bereits das Land ausgefüllt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

●○○○
Aktualisierung Ihre Rechnungsadresse

Bitte geben Sie Ihre Rechnungsadresse korrekt.

Ihr Vorname Ihr Nachname
Date Of Geburtstag TT/MM/JJJJ
Adresszeile
Stadt Staat/Provinz
Germany Postleitzahl
Handy Telefonnummer

Fortsetzen

Nachdem nach dem Absenden wieder die Seite mit dem sich drehenden Kreis zu sehen war, fordert die betrügerische Seite im nächsten Schritt zur Aktualisierung der Kredit- und Bankdaten auf. Da die Formularfelder vermutlich aus dem amerikanischen Raum stammen und es einige der Angaben in Deutschland nicht gibt, könnte dies auffallen. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

○ ● ○ ○
Aktualisieren Sie Ihre Kredit-/Bankkarte

Bitte geben Sie Ihre Kredit-/Bankkarte Informationen korrekt.
Kartenhalter
Geben Sie Ihre Kartennummer
Verfallsdatum MM/JJ CSC / CVV
Was ist der CSC-Code ?
3DS VBV/MSC Passwort
SSN Kontonummer

Fortsetzen

Nach einer erneuten Seite mit dem sich drehenden Kreis fordert die betrügerische Seite im nächsten Schritt zur Aktualisierung des Bankkonto auf. Da die Formularfelder vermutlich aus dem amerikanischen Raum stammen und es einige der Angaben in Deutschland nicht gibt, könnte dies auch auf dieser Seite auffallen. Außerdem wäre in Deutschland eine Anweisung „Sparen“ im Zusammenhang mit PayPal eher untypisch. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

○ ○ ● ○
Aktualisieren Sie Ihr Bankkonto

Ihr Bankname:
DEUTSCHER SPARKASSEN- UND GIROVERBAND

Bitte geben Sie Ihre Bankdaten korrekt.
Bank Benutzer/ID Bank Passwort
Routing-Number (Kontonummer)

Sparen

Angeblich ist die Aktualisierung damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Danke

(Vorname Nachname)

Ihr PayPal Konto wurde erfolgreich aktualisiert worden.

Sie müssen sich erneut anmelden, um die Änderungen zu speichern, werden Sie automatisch zur Login-Seite in 3 Sekunden … werden Danke fuer die Benutzung unserer Systemüberprüfung.

Die betrügerische Seite versucht automatisch auf die echte PayPal-Seite weiterzuleiten. Scheinbar gibt es dort die aufgerufene Seite aber nicht:

Access Denied
You don’t have permission to access „http://www.paypal.com/signin/intent?“ on this server.

Reference #18.6f4d655f.1493930637.16956a46

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten ändern (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, Twitter, …), bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung sowie Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Prüfen Sie Ihr Bankkonto auf ungewöhnliche Buchungen. Hierzu zählen nicht nur Belastungen (SEPA-Lastschriften). Sofern Sie kein SEPA-Mandat erteilt haben, könnten Sie die SEPA-Lastschrift bis zu 13 Monate lang zurückgeben (dies geht u. a. auch per Online-Banking, ohne dass Sie sich an Ihren Berater wenden müssen). Es könnte aber auch – zur Verifikation Ihres Kontos – kleine Gutschriften geben. Geben Sie auch solche unerwarteten Geldeingänge über Ihren Berater / Ihre Geschäftsstelle zurück.

Erstatten Sie eine Anzeige bei der Polizei.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.