Vertächtigte transaktion. von Paypal ([email protected]) ist Phishing!
Am Samstag, den 23. Dezember 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Vertächtigte transaktion.
Absender: Paypal ([email protected])PayPal Case: 1GE66581BH988703A
Sehr geehrte Paypalkunde,
Vertächtigte transaktion.
Unser System hat eine verdächtige Transaktion festgestellt ,welche eventuell nicht von Ihnen getatigt
wurde. Als Schutzmassnahme haben wir Ihr Konto vorrübergehend eingeschränkt. Wenn Sie Ihr Konto
weiterhin wie gewohnt nutzen môchten, bitten wir Sie Ihre Daten innerhalb 24stunde, erneut zu verifizieren.
Zeit, ansonsten sind wir aus Datenschutzrechtlichen Gründen gezwungen Ihr Konto dauerhaft zu deaktivieren.Identität bestätigen
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Die betrügerische Adresse mosenergosist.ru/plugins/extension/rdbb.html leitet weiter auf die Adresse alonak22.ir/update. Beide Adressen gehören nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die betrügerische Domain wird per https aufgerufen. Dennoch ist es eine betrügerische Seite:
Die Einstellung der echten PayPal-Seite würde so aussehen:
Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Obwohl die Phishing-Mail in deutscher Sprache ist, sind die betrügerischen Seiten in englischer Sprache. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Password
Log inHaving trouble logging in?
Register
Danach dauert es kurz…
Checking your information…
Anschließend weist die betrügerische Seite in englischer Sprache nochmal darauf hin, dass der Account vermutlich betrügerisch genutzt wurde. Das stimmt aber nicht! Nach Eingabe der Zugangsdaten können Betrüger ihn nun missbrauchen. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
What is wrong?
PayPal protects you against fraudsters
Your last activity on your account seem to be a fraudlent one.
We are going to ask you to go through the following steps to restore your account access:
– Confirm your billing address.
– Confirm Your Credit/debit Card details.
– Attach Copies of Required documents.You have 24 hours to confirm your identity, otherwise we will have to limit your account.
Start Process
Danach fordert die betrügerische Seite zur Eingabe persönlicher Daten wie Name, Anschrift und Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Update Billing Address
Title
Legal First Name
Legal Last Name
Date Of Birth (DD/MM/YYYY)
Mobile
Phone Number
Street Address
City
Country
State
ZIP[ ] By clicking Continue, I have read an agreed to PayPal’s Terms & Conditions
Continue
Danach fordert die betrügerische Seite zur Eingabe der Kreditkarte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Update Credit/Debit Card
Name On Card
Card Number
Expiration Month Expiration Year
CSCBilling Information: Edit
(Name, Anschrift, Land)Continue
Danach dauert es wieder kurz…
Processing…
Danach fordert die betrügerische Seite zur Eingabe des MasterCard SecureCode oder Verified by VISA-Passwortes auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Credit Card Authorization
MasterCard SecureCode PayPal
MasterCard Secure Code protects your card against unauthorized operations, therefore we are goint to ask you to fullfil the information below.
Merchant: PayPal Inc.
Amount: 0.01 USD
Date: 12/23/2017
Card Numer: xxxx-xxxx-xxxx-xxxx
Name on card:
Date of birth: / / (DD/MM/YYYY)
Personal Phone Number: +
Password:Continue
Anschließend fordert die betrügerische Seite zum Hochladen des Personalausweis auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
Confirm your identity
Attach a copy of your Identity card
Choose files To Upload Choose FilesAttach a picture of your card (back/front side)
Choose files To Upload Choose FilesContinue
Danach dauert es wieder kurz…
Danach ist der Prozess angeblich abgeschlossen. Alle Eingaben sind aber an unbekannte Dritte übermittelt worden!
PayPal
Congratulations (VORNAME NACHNAME)
Your submitted account information are being reviewed by our staff.
In meantime, you can access your account with a reinforced security.Thank you for choosing PayPal.
XXXX XXXX XXXX XXXX (Monat/Jahr)
You will be redirected to login to your account PayPal….
Anschließend leitet die betrügerische Seite auf die echte PayPal-Seite weiter:
Haben Sie Daten eingegeben?
PayPal empfiehlt in dem Fall:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!
Da Sie nach Ihrer Kreditkarte und die Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.