Sicherheit ist das Erste von paypal.de ([email protected] oder [email protected])

Am Pfingstmontag, den 05. Juni 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Sicherheit ist das Erste
Absender: paypal.de ([email protected] oder [email protected])

PayPal

Hinterlegte Daten veraltet

Guten Tag,

zur Wahrung unserer Sorgfaltspflicht führen wir in unregelmäßigen Abständen eine Überprüfung ihrer Daten durch. Dies ist notwendig, um die Aktualität der hinterlegten Daten gewährleisten zu können und sicher zu gehen, dass kein Unbefugter Zugriff auf ihren Account hat.

Bis zum vollständigen Abschluss des Verfahrens besteht ein Sende-/Abbuchungslimit.

So bestätigen Sie Ihre Daten in nur wenigen Minuten:

1 Loggen Sie sich in Ihr Account ein
2 Sie werden automatisch weitergeleitet.
3 Folgen Sie den Anweisungen.

Aktualisieren

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die E-Mail behauptet, dass Sie für eine regelmäßige Überprüfung der Daten (bzw. um den Datenbestand aktuell zu halten) einige Angaben bestätigen müssen. Bis dahin sei das PayPal-Konto eingeschränkt. Das stimmt aber nicht! Es handelt sich um eine gefälschte E-Mail!

Im Grunde genommen besteht die E-Mail auch nur aus einem verlinkten Bild:

<html><head>
<meta http-equiv=3D“content-type“ content=3D“text/html; charset=3DIS=
O-8859-1″>
<title></title>
<meta name=3D“FEOFEOROEPEPlow“ content=3D“MSHTML 11.00.9600.18666″></h=
ead>
<body><p>
<a href=3D“http://11x.ir/RFV“><img style=3D“border: 0px solid currentC=
olor; border-image: none;“ alt=3D““ src=3D“https://picload.org/image/r=
icaiopl/xzaihfasljlhjfdhkhnk32432606.png“></a> </p><p>

<br< p=3D““></br<></p>
</body></html>

Die Adressen 11x.ir/RFV und yawa.re/o8n leiten auf die Domain services.sssl-servers1-verfication.club weiter. Keine der Adressen gehört zu PayPal! Auch das Bild unter picload.org/image/ricaiopl/xzaihfasljlhjfdhkhnk32432606.png gehört nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Zunächst würde eine weiße Seite erscheinen, in deren Mitte sich ein Kreis dreht. Diese Seite erscheint auch in der Folge vor bzw. hinter jedem Eingabeformular.

Nach kurzer Zeit wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

In der Seite (wie auch allen folgenden Seiten) ist das Wort „PayPal“ übrigens nicht mit einem „L“ (Ludwig), sondern mit einem großen „I“ (Ida) geschrieben. Vermutlich soll dies eine automatische Einordnung der Seite als Phishing verhindern.

PayPaI Verifizierung

Bestätigen Sie Ihre Identität, um es PayPaI einfacher zu machen Ihr PayPaI Konto vor Fremdzugriffen zu schützen.
E-Mail-Adresse (Geben Sie Ihre E-Mail-Adresse an)
Passwort (******)
Fortfahren

Nachdem sich wieder kurz die weiße Seite mit dem Kreis gezeigt hat, fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift, Telefon-Nr. und Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPaI Verifizierung

Bestätigen Sie Ihre Identität, um es PayPaI einfacher zu machen Ihr PayPaI Konto vor Fremdzugriffen zu schützen.
Vollständiger Name (Vorname, Nachname)
Telefonnummer (+49 1234 567890)
Geburtsdatum (Tag, Monat, Jahr)
Straße (Musterstr. 123)
Wohnort (Stadt, PLZ)
Fortfahren

Auch danach zeigt sich wieder kurz die weiße Seite mit dem Kreis. Anschließend  fordert die betrügerische Seite zur Eingabe der Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPaI Verifizierung

Bestätigen Sie Ihre Identität, um es PayPaI einfacher zu machen Ihr PayPaI Konto vor Fremdzugriffen zu schützen.

Kreditkarte
Bankkonto

Kreditkartennummer (Geben Sie Ihre Kreditkartennummer an)
Kreditkartenlimit (Beispiel: 500)
Gültigkeitsdatum (Monat, Jahr)
Kartenprüfnummer (XXX)
Fortfahren

Nach einer erneuten weißen Seite mit dem Kreis fordert die betrügerische Seite zur Eingabe der IBAN und BIC (alternativ Konto-Nr. und BLZ) auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPaI Verifizierung

Bestätigen Sie Ihre Identität, um es PayPaI einfacher zu machen Ihr PayPaI Konto vor Fremdzugriffen zu schützen.
IBAN (DEXX XXXX XXXX XXXX XXXX XX)
BIC (XXXXXXXXXXX)
oder Kontonummer eingeben
Fortfahren

Diesmal wird nach dem Absenden wieder der kleine Kreis und danach ein etwas größerer Kreis angezeigt:

Sie werden in kürze weitergeleitet.

Danach fordert die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

Sparkasse

Willkommen
Anmeldename:
PIN:
Weiter

Nicht vorhanden? Schritt überspringen

Danach zeigt sich erneut die weiße Seite mit dem (etwas kleineren) Kreis. Anschließend ist die Verifizierung angeblich abgeschlossen.

PayPal

PayPal Verifizierung abgeschlossen
Ihr PayPal Benutzerkonto wurde verifiziert

Zur Startseite
Anmelden

Die betrügerische Seite leitet automatisch auf die echte PayPal-Seite weiter. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!

Da Sie nach Ihrer Kreditkarte und den Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.