Sicherheitsupdate! von PаyPаl ([email protected]) ist Phishing und bringt eine bösartige App für Android-Smartphones!

Am Donnerstag, den 21. Juni 2018 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Außerdem versucht die Seite beim Aufruf über Android-Smartphones eine bösartige App zu verteilen. Installieren Sie nicht die App! Diese kann eine Gefahr z. B. für Ihren PayPal-Zugang wie auch Online-Banking darstellen!

Betreff: Sicherheitsupdate!
Absender: PаyPаl ([email protected])

(E-Mail-Adresse) – Eine Aktualisierung Ihrer Daten ist von Nöten. Online ansehen

PayPal
(E-Mail-Adresse)
21.06.2018

Ihr Konto wurde eingeschränkt!

Guten Tag,

Ιm Ζugе еinеr heranwaсhsenden Bedrоhung unserer Κunden, haben wir ein Sicherheitsuрdate еingеführt!
Es häufеn sich immеr mehr Fälle, in dеnеn mithilfе еinеr Schаdsoftwаrе unsere Kunden mit Μоbilfunkgeräten zu Sсhаden kоmmen.

Daher bitten wir Sie um Ιhre Mithilfe, indem Sie siсh mit Ihren Datеn auf ΡayΡal еrnеut vеrifiziеrеn!

Für Kundеn, die mögliсherweise vоn einer sоlchеn Sсhadsoftwarе bеfаllеn sеin könnten, bieten wir im Anschluss dеr Verifizierung ein kostenloses Sicherheitsupdаte für ihr Gerät an.

Weiter zur Verifizierung

PayPal für Freunde
Frеilichtkinо, Freibad, Festivаls – und jetzt einen Drink. Εiner hоlt, аlle geben ihrеn Τeil zurück. Εinfaсh, schnеll und kоstenlоs*. Unterwegs mit dеr PаyPаl App.
Geld senden

Grenzenlos shoppen? Aber sicher.
Wеnn Sie gerne intеrnatiоnal оnline shoppеn, genießen Sie diе grоße Auswаhl und die günstigen Ρreise. Βеzаhlеn Sie mit ΡаyΡаl, erstatten wir sоgar die Versandkоsten für diе Rücksеndung, wenn Ιhnеn die Wаre mal niсht gеfällt – und dаs weltweit.**
Μehr еrfаhrеn

Entertainment pur. Schnell und einfach bezahlt.
Ab jеtzt können Siе im Αрр Stоre, bеi Αррle Music, iΤunеs, iBооks und in der iCloud mit PayPal bеzаhlеn. Sсhnell und sicher zum Entеrtаinmеnt, das Sie lieben.
Μеhr еrfahrеn

Hilfе Κontakt Siсherheit App Angеbotе

* Ιn Eurо in der EU.

** Εs gеltеn diе Νutzungsbеdingungеn

Diese ΡayΡal-Benaсhriсhtigung wurdе аn (E-Mail-Adresse) gesendet, wеil Siе in Ιhren E-Mаil-Einstellungen unter „Nеuеs vоn PаyPаl“ dеn Εrhаlt аktiviеrt hаbеn. Um diese Βenachrichtigung nicht mеhr zu erhalten, ändеrn Siе diese Einstеllung unter Ιhr Βenutzerprofil. Ändеrungеn werden innerhalb von zеhn Τagеn wirksаm.

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die betrügerischen Adressen

  • b13t3n.info/EqxRq
  • s3r13n.info/sY3w1

leiten auf die Adresse sec-update-wpffj.com/?r=rps3 weiter. Alle diese Adressen gehören nicht zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

E-Mail-Adresse
Passwort

Einloggen
oder
Neu anmelden

Danach dauert es einen Moment…

Einen Moment…

Die betrügerische Seite fordert zunächst nochmal zur Passwort-Eingabe auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Die eingegebenen Login-Daten sind nicht richtig. Bitte versuchen Sie es erneut.

Anschließend fordert die betrügerische Seite zur Eingabe des Namens, der Anschrift und des Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Paypal

Persönliche Daten bestätigen

Nationalität
Handynummer
Vorname
Nachname
Straße und Hausnummer
Adresszusatz (optional)
PLZ
Ort
Geburtsdatum

Fortfahren

Danach fordert die betrügerische Seite zur Eingabe der Kreditkartendaten sowie Bankverbindung auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Paypal

Zahlungsdaten bestätigen

Bitte bestätigen Sie Ihre Zahlungsdaten.
Kreditkartennummer
Gültig bis
Prüfnr.
[ ] Ich verfüge über keine Kreditkarte

IBAN
Stattdessen Kontonummer eingeben

 

Rechnungsadresse
(Vorname) (Nachname)
(Straße)
(PLZ) (Wohnort)

Zahlungsdaten bestätigen

Angeblich wird nun eine Verbindung zum Konto hergestellt:

Konto verbinden
Damit wir zukünftig Zahlungen bequem für Sie abwickeln können, ist es notwendig, dass Sie Ihr Konto mit Ihrem PayPal-Account verbinden.

Sie werden nun auf die Seite Ihrer Bank weitergeleitet.

Befolgen Sie dort alle weiteren Schritte!

Weiter zur Bank

Anschließend fordert die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Sparkasse
Online-Banking: Login
Anmeldename:
PIN:
Online-Banking Login >

Danach fordert die betrügerische Seite noch zur Eingabe der Kartennummer (EC- bzw. Bankkarte) und des Ablaufdatum der Karte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Sparkasse
Verifizierung: PayPal
Um Ihr Konto mit PayPal zu verbinden, benötigen wir Bitte folgende Daten Ihrer EC/Bankkarte.
Kartennummer (10 Stellige Nr.)
Ablaufdatum (01/2020)
Weiter >

Danach ist das Konto angeblich erfolgreich verbunden!

Konto verbinden

Konto erfolgreich verbunden!

Beim Aufruf über einen PC ist die Verifizierung angeblich abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Verifiezierung erfolgreich!

Vielen Dank für Ihre Gedult, (Vorname Nachname).

Die verifizierung ist nun abgeschlossen.

Sie können PayPal weiterhin wie gewohnt nutzen!

Anschließend hätte die betrügerische Seite auf die echte PayPal-Seite weitergeleitet:

 

Sollte die Seite von einem Android-Smartphone aus aufgerufen worden sein, dann wird statt einer erfolgreichen Validierung folgende Seite angezeigt. Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite!

PayPal

Noch mehr Sicherheit mit PayPal

Sie haben PayPal erfolgreich mit Ihrem Bankkonto verbunden.
Wir haben unsere App erneuert, um Ihr Konto auf Ihrem Mobilgerät eine höhere Sicherheit zu bieten.
Diese ist auf unsere Kunden individuell zugeschnitten.
App herunterladen

Ein Klick auf „App herunterladen“ würde folgende Seite darstellen. Dabei würde der Download einer App automatisch gestartet (PayPal.apk). Installieren Sie nicht die App! Laut Virustotal liegt die Erkennungsrate der „PayPal.apk“ gerade erst bei 14/62!

So einfach geht’s, Sicher!

1

Unbekannte Quellen aktivieren
Mehr Informationen

2

App installieren
Mehr Informationen

Um die App zu verbinden klicken Sie auf…
App verbinden

3

Bestätigen
Mehr Informationen

4

Bestätigen
Mehr Informationen

5

Bestätigen
Mehr Informationen

App ist installiert

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!

Da Sie nach Ihrer Kreditkarte und den Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.