PayPal-Phishing: Handlungsbedarf – 01.09.2017 von PayPal ([email protected])
Am Sonntag, den 03. September 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Handlungsbedarf – 01.09.2017
Absender: PayPal ([email protected])PayPal – Sicherheitscenter
Datum 03.07.2017
Wichtige Mitteilung
Referenznummer 667-380-225Sehr geehrter Kunde / Sehr geehrte Kundin,
leider müssen wir Ihnen mitteilen das Ihr Kundenkonto nicht mehr unseren aktuellen Sicherheitsbestimmungen entspricht.
Aus Sicherheitsgründen haben wir ihr Konto vorrübergehend eingeschränkt.
Um Ihr Kundenkonto wiederherzustellen, müssen Sie sich lediglich bei uns als rechtmäßiger Besitzer des Kontos verifizieren.
Regelmäßige Sicherheitsupdates sind erforderlich um Ihr Konto vor Fremdzugriffen zu schützen.
Sobald Sie auf „Jetzt bestätigen“ klicken startet der Vorgang, es kostet Sie etwa 5-10 Minuten Ihrer Zeit.
Weiter zur Verifizierung
Wir bedanken uns für Ihr Verständnis und hoffen Sie weiterhin als Kunde/in begrüßen zu dürfen.
Mit freundlichen Grüßen
PayPal Service TeamDies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben.
Wenn Sie eine Frage haben, wenden Sie sich bitte an unseren Kundendienst.
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Auffällig sollte sein, dass die Absender-Adresse nicht zu PayPal gehört. Auch das Datum weicht vom Tagesdatum ab. So steht im Betreff der 01.09.2017, in der E-Mail aber der 03.07.2017.
Weder die verlinkte Adresse bit.ly/2wwZxeE, noch die beiden weitergeleiteten Domains kundensupport-sicherheitscenter.pw und sicherheitscenter-kundenhilfe.pw gehören zu PayPal!
Vielleicht ist es absicht: Die bit.ly-Adresse leitet zunächst auf kundensupport-sicherheitscenter.pw/QvbH9Lg5QaNwVeSpfvpsWST5mFxWKZyS (und von dort nochmal auf kundensupport-sicherheitscenter.pw/QvbH9Lg5QaNwVeSpfvpsWST5mFxWKZyS/) weiter. Danach erfolgt eine Weiterleitung auf sicherheitscenter-kundenhilfe.pw/login. Von dort geht es weiter auf sicherheitscenter-kundenhilfe.pw/error und erst danach geht es auf sicherheitscenter-kundenhilfe.pw/ und dann die Phishing-Seite. Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitscenter
Einfach, schnell und sicher Geld senden und empfangen.Anmelden
E-Mail-Adresse
PasswortAnmelden
Probleme bei der Anmeldung?
Kontaktieren Sie PayPal, sollten Sie keinen Zugriff mehr zu Ihrem PayPal-Konto haben.PayPal kontaktieren
Danach würde kurz folgende Meldung erscheinen:
PayPal
Sicherheitscenter
Einfach, schnell und sicher Geld senden und empfangen.Einen Moment…
Ihre Eingaben werden geprüft
Anschließend fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitscenter
Einfach, schnell und sicher Geld senden und empfangen.Persönliche Daten
Vorname (Ihr Vorname)
Nachname (Ihr Nachname)Geburtsdatum
Tag Monat Jahr (TT MM JJJJ)Straße (Ihre Straße)
Hausnummer (Ihre Hausnummer)Postleitzahl (Ihre Postleitzahl)
Wohnort (Ihr Wohnort)Telefonnummer
(Ihre Telefonnummer)Fortfahren
Erneut soll man kurz warten…
PayPal
Sicherheitscenter
Einfach, schnell und sicher Geld senden und empfangen.Einen Moment…
Ihre Eingaben werden geprüft
Danach fordert die betrügerische Seite zur Eingabe der Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitscenter
Einfach, schnell und sicher Geld senden und empfangen.Kreditkarte hinzufügen
Kreditkartennummer (Ihre Kreditkartennummer)
Prüfziffer (Ihre 3- oder 4-stellige Prüfziffer)Gültig bis
Monat Jahr (MM, JJJJ)Bankkonto verwenden
Fortfahren >
Optional bietet die betrügerische Seite eine Eingabe von IBAN und BIC an, aber auch der Aufforderung sollten Sie nicht folgen!
PayPal
Sicherheitscenter
Einfach, schnell und sicher Geld senden und empfangen.Bankkonto hinzufügen
IBAN (DEXX XXXX XXXX XXXX XX)
BIC (XXXXXXXX)Kreditkarte verwenden
Fortfahren
Danach dauert es wieder kurz…
PayPal
Sicherheitscenter
Einfach, schnell und sicher Geld senden und empfangen.Einen Moment…
Sie werden zur OnlineBanking Ihrer Bank weitergeleitet
Anschließend fordert die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Sicherheitscenter
Einfach, schnell und sicher Geld senden und empfangen.Sparkasse Online-Banking
Anmeldename oder Logitimations-ID
PIN
Fortfahren >Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
Wenn Sie keinen Zugriff auf Ihr OnlineBanking haben, können Sie diesen Schritt überspringen.
Schritt überspringen
Danach ist die Verifizierung angeblich beendet. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!
PayPal
Sicherheitscenter
Einfach, schnell und sicher Geld senden und empfangen.Erfolgreich abgeschlossen
Ihre Verifizierung war erfolgreich, Sie können Ihr PayPal Konto wieder wie gewohnt nutzen.
Sie werden automatisch in 5 Sekunden weitergeleitet.
Danach erscheint die echte PayPal-Seite:
Haben Sie Daten eingegeben?
PayPal empfiehlt in dem Fall:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!
Da Sie nach Ihrer Kreditkarte und den Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugangsdaten z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.