PayPal-Phishing: unerschiedliche E-Mails, gleiches Ziel (‚Helfen Sie uns bitte weiter! von Pay-Pal lnc. ([email protected])‘)
Am Donnerstag, den 15. Juni 2017 (Fronleichnam) wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Helfen Sie uns bitte weiter!
Absender: Pay-Pal lnc. ([email protected])PayPal
Beginnen Sie die Umstellung
Sehr geehrte Damen & Herren,
aufgrund eines Updates sind wir dazu verpflichtet alle Nutzer mit unserem aktuellen System zu verifizieren. Hierzu sind nur wenige Sekunden notwendig. Kommen Sie dieser Nachricht binnen 6 Tagen nicht nach, sind wir dazu gezwungen Ihr Konto einzuschränken.
Wieso sollte ich mich verifizieren?
Mit der Verifikation können Sie PayPal weiter wie gewohnt nutzen. Abgesehen davon stehen Ihnen viele neue Funktionen zur die unter anderem Ihrer Sicherheit dienen zur verfügung.Verifizierung jetzt durchführen
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Im Grunde genommen besteht die E-Mail nur aus einem (gestauchten) Bild, welches mit einer betrügerischen Seite verlinkt ist:
<html><head><html><head>
<title></title></head>
<body>
<a href=3D“http://tinyurl.com/y7m95prx“>
<img width=3D“750″ height=3D“999″ alt=3D““ src=3D“https://img1.picl=
oad.org/image/ripiigwa/amoks.jpg“ border=3D“0″ vspace=3D“90″ hspace=3D=
„90“>
</a>
=09</body></html>
Das Bild img1.picl oad.org/image/ripiigwa/amoks.jpg gehört nicht zu PayPal!
Die Adresse tinyurl.com/y7m95prx leitet zunächst auf 57964-shorter-86965.top/?l=ckEUAr und von dort weiter auf die Domain paypal-verfahrensecure.ru. Keine der Adressen gehört zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Außer der ersten verlinkten Adresse wurden beide Domains auch am Vortag schon verlinkt (siehe Warnung „Sicherheitshinweis: Sichern Sie ihr Konto! von Pay-Pal lnc. ([email protected])“). Dem entsprechend werden zu dieser E-Mail die gleichen leider nach wie vor erreichbaren betrügerischen Seiten angezeigt.
Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitsprozedur
Anmelden
E-Mail-Adresse
Passwort
Einloggen1 Einloggen
2 Alle persönlichen Angaben bestätigen
3 Hinterlegte Zahlungsmittel legitimieren
4 Weiterhin sicher einkaufen
Danach werden die PayPal-Zugangsdaten angeblich überprüft.
Ihre Anmeldung wird überprüft. Sie werden in Kürze weitergeleitet.
Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitsprozedur
Persönliche Angaben bestätigen
Vorname Nachname
Geburtsdatum Tag Monat Jahr
Straße und Hausnummer
Postleitzahl
Wohnort
Fortfahren1 Einloggen
2 Alle persönlichen Angaben bestätigen
3 Hinterlegte Zahlungsmittel legitimieren
4 Weiterhin sicher einkaufen
Danach fordert die betrügerische Seite zur Eingabe der Bankverbindung und zur Eingabe der Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitsprozedur
Zahlungsmittel legitimieren
Kreditkartennummer
Prüfziffer
Gültigkeit der Kreditkarte Monat Jahr
IBAN
BIC (optional) Kontonummer eingeben
Zahlungsmittel legitimieren1 Einloggen
2 Alle persönlichen Angaben bestätigen
3 Hinterlegte Zahlungsmittel legitimieren
4 Weiterhin sicher einkaufen
Danach werden die Eingaben angeblich überprüft.
Zahlungsmittel legitimieren
Danach fordert die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitsprozedur
Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename oder Legitimations-ID *:
PIN *:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld
Anmelden >1 Einloggen
2 Alle persönlichen Angaben bestätigen
3 Hinterlegte Zahlungsmittel legitimieren
4 Weiterhin sicher einkaufen
Danach hätte die betrügerische Seite einen erfolgreichen Abschluss der Sicherheitsprozedur gemeldet. Alle Eingaben sind aber an unbekannte Dritte übermittelt worden!
PayPal
Sicherheitsprozedur
Sicherheitsprozedur erfolgreich abgeschlossen
Danke für Ihre Geduld, (Vorname Nachname)!
Die Sicherheitsprozedur wurde Ihrerseits erfolgreich abgeschlossen. Sie können nun weiterhin sicher einkaufen.
Sie werden in Kürze auf die Startseite weitergeleitet.
Anschließend leitet die betrügerische Seite auf die echte PayPal-Seite weiter:
Haben Sie Daten eingegeben?
PayPal empfiehlt in dem Fall:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!
Da Sie nach Ihrer Kreditkarte und die Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.