Sicherheitsupdate! von PаyPаl ([email protected]) ist Phishing und bringt am Ende eine bösartige App für Android-Smartphones!
Am Sonntag, den 10. Juni 2018 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Außerdem versucht die Seite beim Aufruf über Android-Smartphones eine bösartige App zu verteilen. Installieren Sie nicht die App! Diese kann eine Gefahr z. B. für Ihren PayPal-Zugang wie auch Online-Banking darstellen!
Betreff: Sicherheitsupdate!
Absender: PаyPаl ([email protected])(E-Mail-Adresse) – Eine Aktualisierung Ihrer Daten ist von Nöten. Online ansehen
PayPal
(E-Mail-Adresse)
10.06.2018Ihr Konto wurde eingeschränkt!
Guten Tag,
Ιm Zugе еinеr herаnwаchsenden Βedrоhung unsеrеr Κundеn, hаben wir еin Siсherheitsupdate eingeführt!
Es häufen sich immеr mehr Fälle, in dеnеn mithilfе einer Sсhadsоftwarе unsеrе Κunden mit Μobilfunkgeräten zu Sсhaden kоmmеn.Dаhеr bittеn wir Siе um Ihre Μithilfe, indеm Sie sich mit Ιhrеn Daten auf PayPal erneut vеrifiziеrеn!
Für Kundеn, die mögliсherweise von einer solсhen Sсhаdsоftwаrе befаllen sein könnten, bieten wir im Αnschluss dеr Verifizierung еin kostеnlosеs Sicherheitsuрdаte für ihr Gеrät аn.
Weiter zur Verifizierung
PayPal für Freunde
Freiliсhtkino, Frеibаd, Fеstivаls – und jetzt einen Drink. Einer holt, allе gеbеn ihren Τeil zurück. Einfach, sсhnell und kostenlos*. Untеrwеgs mit dеr ΡayΡal App.
Geld sendenGrenzenlos shoppen? Aber sicher.
Wenn Siе gerne intеrnatiоnal online shoppеn, genießen Sie die großе Auswаhl und die günstigen Ρreise. Bеzаhlеn Siе mit PayPal, erstаtten wir sogar diе Vеrsаndkоstеn für diе Rücksеndung, wеnn Ιhnеn die Warе mal niсht gеfällt – und dаs wеltwеit.**
Mеhr еrfahrеnEntertainment pur. Schnell und einfach bezahlt.
Ab jetzt können Sie im Αрр Storе, bei Αррle Music, iΤunes, iBooks und in dеr iClоud mit PаyPаl bezahlen. Sсhnell und siсhеr zum Εntertаinment, das Siе liеbеn.
Mеhr еrfаhrеnHilfе Kontakt Sicherheit App Angеbotе
* In Euro in der ΕU.
** Es gelten diе ΝutzungsbedingungenDiese PayPal-Bеnachrichtigung wurdе an (E-Mail-Adresse) gеsеndеt, wеil Sie in Ιhren E-Mail-Einstellungen unter „Neues vоn PаyPаl“ den Εrhаlt aktiviеrt hаbеn. Um diese Bеnaсhriсhtigung niсht mehr zu erhаlten, ändеrn Sie diese Εinstеllung unter Ιhr Benutzerprоfil. Änderungen werden innеrhаlb vоn zehn Tаgen wirksаm.
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!
Die betrügerischen Adressen
- r3sult.info/BA7QI
- s4f4r1.info/gAv3a
- s3r13n.info/e13Sf
leiten auf die Adresse
- sicherheits-checker.com/?r=rps3
weiter. Alle diese Adressen gehören nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
PayPal
E-Mail-Adresse
PasswortEinloggen
oder
Neu anmelden
Danach dauert es einen Moment…
Einen Moment…
Die betrügerische Seite fordert zunächst nochmal zur Passwort-Eingabe auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Die eingegebenen Login-Daten sind nicht richtig. Bitte versuchen Sie es erneut.
Auch danach dauert es wieder einen Moment…
Einen Moment…
Anschließend fordert die betrügerische Seite zur Eingabe des Namens, der Anschrift und des Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Paypal
Persönliche Daten bestätigen
Nationalität
Handynummer
Vorname
Nachname
Straße und Hausnummer
Adresszusatz (optional)
PLZ
Ort
GeburtsdatumFortfahren
Danach dauert es wieder einen Moment…
Einen Moment…
Danach fordert die betrügerische Seite zur Eingabe der Kreditkartendaten sowie Bankverbindung auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Paypal
Zahlungsdaten bestätigen
Bitte bestätigen Sie Ihre Zahlungsdaten.
Kreditkartennummer
Gültig bis
Prüfnr.
[ ] Ich verfüge über keine Kreditkarte
IBAN
Stattdessen Kontonummer eingebenRechnungsadresse
(Vorname) (Nachname)
(Straße)
(PLZ) (Wohnort)Zahlungsdaten bestätigen
Erst dauert es wieder einen Moment
Angeblich wird nun eine Verbindung zum Konto hergestellt:
Konto verbinden
Damit wir zukünftig Zahlungen bequem für Sie abwickeln können, ist es notwendig, dass Sie Ihr Konto mit Ihrem PayPal-Account verbinden.Sie werden nun auf die Seite Ihrer Bank weitergeleitet.
Befolgen Sie dort alle weiteren Schritte!
Weiter zur Bank
Die Seite geht automatisch weiter…
Einen Moment…
Anschließend fordert die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Sparkasse
Online-Banking: Login
Anmeldename:
PIN:
Online-Banking Login >
Danach fordert die betrügerische Seite noch zur Eingabe der Kartennummer (EC- bzw. Bankkarte) und des Ablaufdatum der Karte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Sparkasse
Verifizierung: PayPal
Um Ihr Konto mit PayPal zu verbinden, benötigen wir Bitte folgende Daten Ihrer EC/Bankkarte.
Kartennummer (10 Stellige Nr.)
Ablaufdatum (01/2020)
Weiter >
Danach wird das Konto angeblich verbunden!
Konto verbinden
Validiere…Konto erfolgreich verbunden!
Beim Aufruf über einen PC ist die Verifizierung angeblich abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!
Verifiezierung erfolgreich!
Vielen Dank für Ihre Gedult, (Vorname Nachname).
Die verifizierung ist nun abgeschlossen.
Sie können PayPal weiterhin wie gewohnt nutzen!
Anschließend hätte die betrügerische Seite auf die echte PayPal-Seite weitergeleitet:
Sollte die Seite von einem Android-Smartphone aus aufgerufen worden sein, dann wird statt einer erfolgreichen Validierung folgende Seite angezeigt. Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite!
PayPal
Noch mehr Sicherheit mit PayPal
Sie haben PayPal erfolgreich mit Ihrem Bankkonto verbunden.
Wir haben unsere App erneuert, um Ihr Konto auf Ihrem Mobilgerät eine höhere Sicherheit zu bieten.
Diese ist auf unsere Kunden individuell zugeschnitten.
App herunterladen
Ein Klick auf „App herunterladen“ würde folgende Seite darstellen. Dabei würde der Download einer App automatisch gestartet (PayPal.apk). Installieren Sie nicht die App! Laut Virustotal liegt die Erkennungsrate der „PayPal.apk“ gerade erst bei 14/62!
So einfach geht’s, Sicher!
1
Unbekannte Quellen aktivieren
Mehr Informationen2
App installieren
Mehr InformationenUm die App zu verbinden klicken Sie auf…
App verbinden3
Bestätigen
Mehr Informationen4
Bestätigen
Mehr Informationen5
Bestätigen
Mehr InformationenApp ist installiert
Haben Sie Daten eingegeben?
PayPal empfiehlt in dem Fall:
Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!
Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.Wir möchten uns für Ihre Mitarbeit bedanken.
Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.Vielen Dank!
Ihr PayPal-Team
Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!
Da Sie nach Ihrer Kreditkarte und den Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.