Empfä[email protected] von Paypal ([email protected]) ist Phishing!

Am Sonntag, den 20. Mai 2018 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link!

Betreff: Empfä[email protected]
Absender: Paypal ([email protected])

Empfä[email protected] – Bestätigen Sie ihr Konto Online ansehen

PayPal
Empfä[email protected]
22.05.2018

Ihr Konto wird begrenzt sein!

Guten Tag Empfä[email protected] ,

Wir haben eingeschränkten Zugriff auf Ihr Konto aufgrund mehrerer erfolgloser Anmeldeversuche von einer ausländischen IP-Adresse: Russland, IP: 165.36.15.158.
Bitte Einloggen in Sie sich so bald wie möglich, um Ihre Identität zu bestätigen und alle Ihre letzten Aktivitäten zu überprüfen.

Erkennst du diese Aktivität?

PayPal.de

Weiter zu PayPal

Hilfe Kontakt Sicherheit App Angebote

Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem E-mail. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.

Diese PayPal-Benachrichtigung wurde an Empfä[email protected] gesendet, weil Sie in Ihren E-Mail-Einstellungen unter „Neues von PayPal“ den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die betrügerische Adresse www.ccosasco.com.br/logs/help/ gehört nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die betrügerische Domain wird zwar per https aufgerufen:

Das echte Zertifikat der PayPal-Seite würde aber so angezeigt:

Ein gefälschtes Login-Formular würde zur Anmeldung mit den PayPal-Zugangsdaten auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

PayPaI Seite Sicheres

Anmeldung zu Ihrem Benutzerkonto

E-Mail-Adresse
Passwort
E-Mail-Adresse oder Passwort vergessen ?

Einloggen

Nach jeder Eingabe würde sich in der Mitte der Seite ein Rädchen drehen:

Danach fordert die betrügerische Seite dazu auf, die Rechnungsadresse zu aktualisieren udn dazu persönliche Daten einzugeben. Über die IP-Adresse hat die Seite bereits das Land ausgefüllt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

●○○○
Aktualisierung Ihre Rechnungsadresse

Bitte geben Sie Ihre Rechnungsadresse korrekt.

Ihr Vorname Ihr Nachname
Date Of Geburtstag TT/MM/JJJJ
Adresszeile
Stadt Staat/Provinz
Germany Postleitzahl
Handy Telefonnummer

Fortsetzen

Nachdem nach dem Absenden wieder die Seite mit dem sich drehenden Kreis zu sehen war, fordert die betrügerische Seite im nächsten Schritt zur Aktualisierung der Kredit- und Bankdaten auf. Da die Formularfelder vermutlich aus dem amerikanischen Raum stammen und es einige der Angaben in Deutschland nicht gibt, könnte dies auffallen. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

○ ● ○ ○
Aktualisieren Sie Ihre Kredit-/Bankkarte

Bitte geben Sie Ihre Kredit-/Bankkarte Informationen korrekt.
Kartenhalter
Geben Sie Ihre Kartennummer
Verfallsdatum MM/JJ CSC / CVV
Was ist der CSC-Code ?
3DS VBV/MSC Passwort
SSN Kontonummer

Fortsetzen

Angeblich ist die Aktualisierung damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Danke

(Vorname Nachname)

Ihr PayPal Konto wurde erfolgreich aktualisiert worden.

Sie müssen sich erneut anmelden, um die Änderungen zu speichern, werden Sie automatisch zur Login-Seite in 3 Sekunden … werden Danke fuer die Benutzung unserer Systemüberprüfung.

Die betrügerische Seite versucht automatisch auf die echte PayPal-Seite weiterzuleiten. Scheinbar gibt es dort die aufgerufene Seite aber nicht:

Access Denied
You don’t have permission to access „http://www.paypal.com/signin/intent?“ on this server.

Reference #18.3f8f1402.1526846975.1c1509b1

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten ändern (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, Twitter, …), bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung sowie Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Erstatten Sie eine Anzeige bei der Polizei.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.