PаyPаl – Sicherheitsupdate! von PаyPаl ([email protected] oder [email protected]) ist Phishing und bringt auf Android-Smartphones eine bösartige App (PayPal.apk)!
Am Freitag, den 18. Mai 2018 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Außerdem versucht die Seite beim Aufruf über Android-Smartphones eine bösartige App zu verteilen. Installieren Sie nicht die App! Diese kann eine Gefahr z. B. für Ihren PayPal-Zugang wie auch Online-Banking darstellen!
Betreff: PаyPаl – Sicherheitsupdate!
Absender: PаyPаl ([email protected] oder [email protected])(E-Mail-Adresse) – Eine Aktualisierung Ihrer Daten ist von Nöten. Online ansehen
PayPal
(E-Mail-Adresse)
18.05.2018Ihr Konto wurde eingeschränkt!
Guten Tag,
Ιm Ζugе einer hеranwaсhsеndеn Bedrohung unserer Κundеn, habеn wir еin Siсhеrhеitsupdatе еingеführt!
Es häufеn siсh immer mehr Fällе, in dеnеn mithilfе еinеr Sсhаdsoftwаrе unsеrе Κundеn mit Mоbilfunkgeräten zu Schаden kommen.Dаher bittеn wir Siе um Ιhre Μithilfe, indem Sie siсh mit Ιhren Datеn auf PаyPаl еrnеut verifizieren!
Für Κundеn, diе möglicherweise vоn еinеr solсhen Sсhаdsoftwаre befаllen sein könnten, bieten wir im Ansсhluss der Vеrifiziеrung ein kоstеnlоsеs Siсherheitsuрdate für ihr Gerät an.
Weiter zur Verifizierung
PayPal für Freunde
Freiliсhtkino, Frеibad, Festivаls – und jеtzt einen Drink. Einer holt, аllе geben ihrеn Τеil zurück. Εinfасh, schnеll und kоstеnlоs*. Untеrwеgs mit der PayPal Αрр.
Geld sеndеnGrenzenlos shoppen? Aber sicher.
Wenn Siе gerne intеrnаtionаl оnline shoррen, genießen Sie diе großе Αuswahl und diе günstigеn Preise. Βezahlen Sie mit ΡayΡal, erstatten wir sogar diе Versаndkosten für die Rücksеndung, wenn Ιhnen die Wаre mal niсht gefällt – und dаs wеltwеit.**
Mehr еrfahrеnEntertainment pur. Schnell und einfach bezahlt.
Αb jetzt könnеn Siе im Αрр Store, bei Apple Μusiс, iΤunеs, iBооks und in der iClоud mit PаyPаl bezahlen. Schnеll und siсher zum Entertainment, dаs Siе lieben.
Mеhr erfаhrenΗilfe Κontakt Siсherheit Αрр Angеbоtе
* In Εuro in der ΕU.
** Εs gеltеn die Nutzungsbedingungen
Diеsе PаyPаl-Benасhriсhtigung wurde an (E-Mail-Adresse) gesendet, wеil Sie in Ihrеn E-Mail-Einstellungen untеr „Νeues von ΡayΡal“ den Εrhalt аktiviеrt hаben. Um diese Bеnасhriсhtigung nicht mehr zu еrhaltеn, ändеrn Sie diese Einstellung untеr Ihr Benutzerprоfil. Änderungen werden innеrhalb von zehn Τаgеn wirksam.
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Die betrügerische Adresse 4ou.ir/1AoUW leitet auf die Adresse 4irpr0.info/1AoUW und von dort auf verifiedserve.com/?r=rps1 weiter. Alle diese Adressen gehören nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
E-Mail-Adresse
PasswortEinloggen
oder
Neu anmelden
Danach dauert es einen Moment…
Einen Moment…
Die betrügerische Seite fordert zunächst nochmal zur Passwort-Eingabe auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Die eingegebenen Login-Daten sind nicht richtig. Bitte versuchen Sie es erneut.
Anschließend fordert die betrügerische Seite zur Eingabe des Namens, der Anschrift und des Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Paypal
Persönliche Daten bestätigen
Nationalität
Handynummer
Vorname
Nachname
Straße und Hausnummer
Adresszusatz (optional)
PLZ
Ort
GeburtsdatumFortfahren
Danach dauert es wieder einen Moment…
Einen Moment…
Danach fordert die betrügerische Seite zur Eingabe der Kreditkartendaten sowie Bankverbindung auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Paypal
Zahlungsdaten bestätigen
Bitte bestätigen Sie Ihre Zahlungsdaten.
Kreditkartennummer
Gültig bis
Prüfnr.
[ ] Ich verfüge über keine Kreditkarte
IBAN
Stattdessen Kontonummer eingebenRechnungsadresse
(Vorname) (Nachname)
(Straße)
(PLZ) (Wohnort)Zahlungsdaten bestätigen
Angeblich wird nun eine Verbindung zum Konto hergestellt:
Konto verbinden
Damit wir zukünftig Zahlungen bequem für Sie abwickeln können, ist es notwendig, dass Sie Ihr Konto mit Ihrem PayPal-Account verbinden.Sie werden nun auf die Seite Ihrer Bank weitergeleitet.
Befolgen Sie dort alle weiteren Schritte!
Weiter zur Bank
Anschließend fordert die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Sparkasse
Online-Banking: Login
Anmeldename:
PIN:
Online-Banking Login >
Danach fordert die betrügerische Seite noch zur Eingabe der Kartennummer (EC- bzw. Bankkarte) und des Ablaufdatum der Karte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Sparkasse
Verifizierung: PayPal
Um Ihr Konto mit PayPal zu verbinden, benötigen wir Bitte folgende Daten Ihrer EC/Bankkarte.
Kartennummer (10 Stellige Nr.)
Ablaufdatum (01/2020)
Weiter >
Danach ist das Konto angeblich erfolgreich verbunden!
Konto verbinden
Konto erfolgreich verbunden!
Beim Aufruf über einen PC ist die Verifizierung angeblich abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!
Verifiezierung erfolgreich!
Vielen Dank für Ihre Gedult, (Vorname Nachname).
Die verifizierung ist nun abgeschlossen.
Sie können PayPal weiterhin wie gewohnt nutzen!
Anschließend hätte die betrügerische Seite auf die echte PayPal-Seite weitergeleitet:
Sollte die Seite von einem Android-Smartphone aus aufgerufen worden sein, dann wird statt einer erfolgreichen Validierung folgende Seite angezeigt. Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite!
PayPal
Noch mehr Sicherheit mit PayPal
Sie haben PayPal erfolgreich mit Ihrem Bankkonto verbunden.
Wir haben unsere App erneuert, um Ihr Konto auf Ihrem Mobilgerät eine höhere Sicherheit zu bieten.
Diese ist auf unsere Kunden individuell zugeschnitten.
App herunterladen
Ein Klick auf „App herunterladen“ würde folgende Seite darstellen. Dabei würde der Download einer App automatisch gestartet (PayPal.apk). Installieren Sie nicht die App! Laut Virustotal liegt die Erkennungsrate der „PayPal.apk“ gerade erst bei 14/62!
So einfach geht’s, Sicher!
1
Unbekannte Quellen aktivieren
Mehr Informationen2
App installieren
Mehr InformationenUm die App zu verbinden klicken Sie auf…
App verbinden3
Bestätigen
Mehr Informationen4
Bestätigen
Mehr Informationen5
Bestätigen
Mehr InformationenApp ist installiert
Haben Sie Daten eingegeben?
PayPal empfiehlt in dem Fall:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!
Da Sie nach Ihrer Kreditkarte und den Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.