Warum umständlich, wenn es auch einfach geht (PayPal-Phishing): Kontoeinschränkung – Bitte bestätigen Sie Ihre Daten von PayPal Service Team ([email protected])
Betrüger geben sich immer viel Mühe, eine echte E-Mail nachzubauen und suchen sich ständig neue, nachvollziehbare Gründe, warum der Anwender auf den bösartigen Link in der E-Mail klicken sollen. Warum eigentlich so umständlich, wenn es auch einfach geht?
Der Satz „Sollte diese Nachricht nicht richtig angezeigt werden, klicken Sie bitte hier“ kommt in vielen E-Mails / Newslettern ganz oben vor, weil z. B. fehlende HTML-Unterstützung oder nicht nachgeladene Bilder eine E-Mail / einen Newsletter anders als vom Absender gewünscht darstellen. Diesmal haben auch Betrüger diesen Satz verwendet.
Am Sonntag, den 23. Juli 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Kontoeinschränkung – Bitte bestätigen Sie Ihre Daten
Absender: PayPal Service Team ([email protected])PP PayPal
Sollte diese Nachricht nicht richtig angezeigt werden, klicken Sie bitte hier
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Die unbekannten Absender haben neben dem von Wikipedia nachgeladenen PayPal-Logo einfach nur diesen einfachen Satz verwendet: „Sollte diese Nachricht nicht richtig angezeigt werden, klicken Sie bitte hier“
=EF=BB=BF<HTML><HEAD></HEAD>
<BODY>
<P><IMG border=3D0 hspace=3D0 alt=3D““ src=3D“https://upload.wikimedia=
=2Eorg/wikipedia/commons/thumb/b/b5/PayPal.svg/250px-PayPal.svg.png“ a=
lign=3Dbaseline></P>
<P>Sollte diese Nachricht nicht richtig angezeigt werden, klicken Sie =
bitte <A href=3D“http://bit.ly/2vysMgn“>hier</A></P></BODY></HTML>
Aus mehr besteht die E-Mail nicht. Die verlinkte Adresse bit.ly/2vysMgn leitet weiter auf die Domain serviceteam-sv1.pw. Beide Adressen gehören genauso wenig zu PayPal wie die E-Mail. Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
E-Mail-AdressePasswort
Einloggen
Probleme beim Einloggen?
Neu anmelden
Nach jeder Eingabe erscheint zunächst ein Kreis in einer weißen Seite:
Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Verifizierung
Schritt 1: Persönliche Daten eingeben.
Aufgrund einer Änderung im Geldwäschegesetz müssen wir die Angaben unserer Kunden überprüfen.Dazu müssen Sie den Verifikationsprozess abschließen.
Bitte achten Sie darauf, korrekte Informationen einzugeben.
Falsche Angaben führen zur Sperre Ihres Kontos.Vorname
Nachname
Geburtsdatum
Adresse
Wohnort Postleitzahl
Land
Telefon
Weiter zum nächsten Schritt
Danach fordert die betrügerische Seite zur Eingabe der Bankverbindung sowie der Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Verifizierung
Schritt 2: Zahlungsmethoden aktualisieren.Vielen Dank, (Vorname Nachname).
Um Ihr Konto vollständig zu entsperren, geben Sie die Zahlungsinformationen ein, die bereits hinterlegt sind.Bitte achten Sie darauf, korrekte Informationen einzugeben.Falsche Angaben führen zur Sperre Ihres Kontos.
Bankverbindung
IBAN
BICKreditkarte
Kartennummer
Ablaufdatum (Monat, Jahr)
PrüfzifferWeiter zum nächsten Schritt
Anschließend fordert die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Online-Banking: Anmelden
Anmeldename/PIN
Anmeldename/Legitimations-ID:*
PIN:
Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
* Pflichtfeld
Anmelden >
Danach ist die Verifizierung angeblich beendet. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!
PayPal
Verifizierung erfolgreich.
Sie werden nun zu ihrem Konto weitergeleitet.
Wenn Sie nicht weitergeleitet werden, klicken Sie bitte hier.
Danach erscheint die echte PayPal-Seite:
Haben Sie Daten eingegeben?
PayPal empfiehlt in dem Fall:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!
Da Sie nach Ihrer Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.