Notice! von Security Team ([email protected]) ist PayPal-Phishing!

Am Pfingstmontag, den 21. Mai 2018 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link!

Betreff: Notice!
Absender: Security Team ([email protected])

PayPal

Confirm your Information

Dear customer, Recently, there’s been activity in your account that seem= s unusual compared to your normal account activities.

Please visit the following website to complete the renewal of your infor= mation. Simply click on the web address below :

Confirm

Best regards,
Your PayPaI team

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die betrügerische Adresse ppl-business-account.com gehört nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Ein gefälschtes Login-Formular würde zur Anmeldung mit den PayPal-Zugangsdaten auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

PayPaI Seite Sicheres

Anmeldung zu Ihrem Benutzerkonto

E-Mail-Adresse
Passwort
E-Mail-Adresse oder Passwort vergessen ?

Einloggen

Nach jeder Eingabe würde sich in der Mitte der Seite ein Rädchen drehen:

Danach fordert die betrügerische Seite dazu auf, die Rechnungsadresse zu aktualisieren und dazu persönliche Daten einzugeben. Über die IP-Adresse hat die Seite bereits das Land ausgefüllt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

●○○○
Aktualisierung Ihre Rechnungsadresse

Bitte geben Sie Ihre Rechnungsadresse korrekt.

Ihr Vorname Ihr Nachname
Date Of Geburtstag TT/MM/JJJJ
Adresszeile
Stadt Staat/Provinz
Germany Postleitzahl
Handy Telefonnummer

Fortsetzen

Nachdem nach dem Absenden wieder die Seite mit dem sich drehenden Kreis zu sehen war, fordert die betrügerische Seite im nächsten Schritt zur Aktualisierung der Kredit- und Bankdaten auf. Da die Formularfelder vermutlich aus dem amerikanischen Raum stammen und es einige der Angaben in Deutschland nicht gibt, könnte dies auffallen. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

○ ● ○ ○
Aktualisieren Sie Ihre Kredit-/Bankkarte

Bitte geben Sie Ihre Kredit-/Bankkarte Informationen korrekt.
Kartenhalter
Geben Sie Ihre Kartennummer
Verfallsdatum MM/JJ CSC / CVV
Was ist der CSC-Code ?
3DS VBV/MSC Passwort
SSN       Kontonummer

Fortsetzen

Auch diesmal wird nach dem Absenden wieder die Seite mit dem sich drehenden Kreis angezeigt. Danach fordert die betrügerische Seite zur Eingabe der Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

PayPal
Ihre Sicherheit ist unser oberstes Gebot

○ ○ ● ○
Aktualisieren Sie Ihr Bankkonto

Ihr Bankname
Bitte geben Sie Ihre Bankdaten korrekt.
Bank Benutzer/ID       Bank Passwort
Routing Number     Kontonummer
Sparen

Angeblich ist die Aktualisierung damit abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Danke

(Vorname Nachname)

Ihr PayPal Konto wurde erfolgreich aktualisiert worden.

Sie müssen sich erneut anmelden, um die Änderungen zu speichern, werden Sie automatisch zur Login-Seite in 3 Sekunden … werden Danke fuer die Benutzung unserer Systemüberprüfung.

Die betrügerische Seite versucht automatisch auf die echte PayPal-Seite weiterzuleiten. Scheinbar gibt es dort die aufgerufene Seite aber nicht:

Access Denied
You don’t have permission to access „http://www.paypal.com/signin/intent?“ on this server.

Reference #18.37b51002.1526921880.fb7434df

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Zusätzlich sollten Sie das Passwort bei allen anderen Diensten ändern (wie z. B. Ihre E-Mail-Adresse, eBay, Amazon, Facebook, Twitter, …), bei denen Sie das gleiche Passwort verwenden.

Da Sie nach Ihrer Bankverbindung sowie Kreditkarte gefragt worden sind, sollten Sie Ihre Kreditkarte z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten Ihre Bank zusätzlich über die Sperre.

Erstatten Sie eine Anzeige bei der Polizei.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.