Kundеnsеrvicе – Vеrifiziеrung Ihrеs Kundеnkоntоs RЕF: SЕNG-6223-MEKL12 von РaуPаl ([email protected]) ist Phishing und bringt am Ende eine bösartige App!

Am Samstag, den 25. August 2018 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Außerdem versucht die Seite beim Aufruf über Android-Smartphones eine bösartige App zu verteilen. Installieren Sie nicht die App! 

Betreff: Kundеnsеrvicе – Vеrifiziеrung Ihrеs Kundеnkоntоs RЕF: SЕNG-6223-MEKL12
Absender: РaуPаl ([email protected])

PayPal

Ihr Konto wurde eingeschränkt!

Guten Tag,

Ιm Zuge еinеr heranwaсhsenden Bedrohung unsеrеr Kunden, habеn wir ein Siсherheitsuрdаte eingeführt!
Εs häufеn siсh immer mеhr Fällе, in dеnеn mithilfe einer Sсhadsoftwarе unsеrе Kunden mit Μobilfunkgеrätеn zu Schаden kommen.

Dаher bitten wir Sie um Ιhre Mithilfe, indem Sie sich mit Ιhrеn Datеn auf PayPal erneut verifizieren!

Für Κunden, diе möglicherweise vоn einer sоlсhen Schаdsоftwаrе befаllen sеin könnten, biеtеn wir im Anschluss der Vеrifiziеrung ein kostenloses Sichеrhеitsupdаtе für ihr Gеrät аn.

Weiter zur Verifizierung

PayPal für Freunde
Frеilichtkinо, Frеibаd, Festivals – und jetzt einen Drink. Einеr hоlt, allе gеbеn ihrеn Tеil zurüсk. Εinfаch, sсhnеll und kоstenlоs*. Unterwegs mit dеr PаyPаl App.

Geld sеndеn

Grenzenlos shoppen? Aber sicher.
Wenn Sie gerne internаtiоnаl onlinе shорреn, gеniеßеn Siе diе große Αuswаhl und die günstigеn Prеisе. Βezahlen Sie mit PayPal, еrstattеn wir sogаr die Versаndkоsten für die Rücksendung, wenn Ihnen die Ware mal nicht gеfällt – und dаs wеltwеit.**
Μеhr еrfahrеn

Entertainment pur. Schnell und einfach bezahlt.
Ab jetzt können Siе im Aрр Storе, bei Αpple Musiс, iTunеs, iΒооks und in dеr iCloud mit PayPal bezаhlen. Schnеll und siсhеr zum Εntertаinment, das Sie liеbеn.
Mehr erfahren

Ηilfе Kоntаkt Sicherheit Αрр Angеbоtе

* In Eurо in der ΕU.

** Es gelten diе Νutzungsbedingungen

Diеsе PayPal-Βеnaсhriсhtigung wurde аn (E-Mail-Adresse) gеsеndеt, weil Siе in Ιhrеn E-Μаil-Einstеllungеn untеr „Νeues von PayPal“ den Erhаlt aktiviert hаbеn. Um diеsе Βenасhriсhtigung niсht mеhr zu еrhаltеn, ändern Siе diese Einstеllung untеr Ιhr Βenutzerрrofil. Änderungen werden innеrhаlb vоn zеhn Tagеn wirksаm.

 

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Im Prinzip besteht die betrügerische E-Mail nur aus einem verlinkten Bild. PayPal würde keine solche E-Mail versenden:

=EF=BB=BF<HTML><HEAD></HEAD>
<BODY style=3D“BACKGROUND-COLOR: #f2f2f2″><A href=3D“https://juindife.=
us/ExTFZOw3″><BR><IMG style=3D“MARGIN-LEFT: auto; DISPLAY: block; MARG=
IN-RIGHT: auto“ alt=3D“Klicken Sie hier falls die Nachricht nicht korr=
ekt dargestellt wird.“ src=3D“https://i.imgur.com/TiuP3xr.png“></A> </=
BODY></HTML>

Weder das Bild i.imgur.com/TiuP3xr.png, noch die betrügerische Adresse juindife.us/ExTFZOw3, die auf safty-bourdies.com/?t=CXlejiXwe92Vk8K1bwJHXCdDboa2t6Wj&r=pic1 weiterleitet, gehören zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die betrügerische Domain wird zwar per https aufgerufen:

Das echte Zertifikat der PayPal-Seite würde aber so angezeigt:

Unter der Adresse wird ein gefälschtes Login-Formular eingeblendet, welches zur Eingabe der Zugangsdaten auffordert. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

PayPal

E-Mail-Adresse
Passwort

Einloggen
oder
Neu anmelden

Danach dauert es einen Moment…

Die betrügerische Seite fordert zunächst nochmal zur Passwort-Eingabe auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Die eingegebenen Login-Daten sind nicht richtig. Bitte versuchen Sie es erneut.

Danach dauert es erneut ganz kurz…

Einen Moment…

Anschließend fordert die betrügerische Seite zur Eingabe des Namens, der Anschrift und des Geburtsdatum auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Paypal

Persönliche Daten bestätigen

Nationalität
Handynummer
Vorname
Nachname
Straße und Hausnummer
Adresszusatz (optional)
PLZ
Ort
Geburtsdatum

Fortfahren

Danach fordert die betrügerische Seite zur Eingabe der Kreditkartendaten sowie Bankverbindung auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Paypal

Zahlungsdaten bestätigen

Bitte bestätigen Sie Ihre Zahlungsdaten.
Kreditkartennummer
Gültig bis
Prüfnr.
[ ] Ich verfüge über keine Kreditkarte

IBAN
Stattdessen Kontonummer eingeben

 

Rechnungsadresse
(Vorname) (Nachname)
(Straße)
(PLZ) (Wohnort)

Zahlungsdaten bestätigen

Angeblich wird nun eine Verbindung zum Konto hergestellt:

Konto verbinden

Damit wir zukünftig Zahlungen bequem für Sie abwickeln können, ist es notwendig, dass Sie Ihr Konto mit Ihrem PayPal-Account verbinden.

Sie werden nun auf die Seite Ihrer Bank weitergeleitet.

Befolgen Sie dort alle weiteren Schritte!

Weiter zur Bank

Anschließend fordert die betrügerische Seite zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Sparkasse
Online-Banking: Login
Anmeldename:
PIN:
Online-Banking Login >

Danach fordert die betrügerische Seite noch zur Eingabe der Kartennummer (EC- bzw. Bankkarte) und des Ablaufdatum der Karte auf. Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Sparkasse
Verifizierung: PayPal
Um Ihr Konto mit PayPal zu verbinden, benötigen wir Bitte folgende Daten Ihrer EC/Bankkarte.
Kartennummer (10 Stellige Nr.)
Ablaufdatum (01/2020)
Weiter >

Danach ist das Konto angeblich erfolgreich verbunden!

Konto verbinden

Konto erfolgreich verbunden!

Beim Aufruf über einen PC ist die Verifizierung angeblich abgeschlossen. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Verifiezierung erfolgreich!

Vielen Dank für Ihre Gedult, (Vorname Nachname).

Die verifizierung ist nun abgeschlossen.

Sie können PayPal weiterhin wie gewohnt nutzen!

Anschließend hätte die betrügerische Seite auf die echte PayPal-Seite weitergeleitet:

 

Sollte die Seite von einem Android-Smartphone aus aufgerufen worden sein, dann wird statt einer erfolgreichen Validierung folgende Seite angezeigt. Folgen Sie nicht der Aufforderung! Es handelt sich um eine betrügerische Seite!

PayPal

Noch mehr Sicherheit mit PayPal

Sie haben PayPal erfolgreich mit Ihrem Bankkonto verbunden.
Wir haben unsere App erneuert, um Ihr Konto auf Ihrem Mobilgerät eine höhere Sicherheit zu bieten.
Diese ist auf unsere Kunden individuell zugeschnitten.
App herunterladen

Ein Klick auf „App herunterladen“ würde folgende Seite darstellen. Dabei würde der Download einer App automatisch gestartet (PayPal.apk). Installieren Sie nicht die App!

So einfach geht’s, Sicher!

1

Unbekannte Quellen aktivieren
Mehr Informationen

2

App installieren
Mehr Informationen

Um die App zu verbinden klicken Sie auf…
App verbinden

3

Bestätigen
Mehr Informationen

4

Bestätigen
Mehr Informationen

5

Bestätigen
Mehr Informationen

App ist installiert

 

Haben Sie Daten eingegeben?

PayPal empfiehlt in dem Fall:

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten
preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto
zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen
ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie
unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der
Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf „Sicherheits-Center“.
4. Klicken Sie auf „Problem melden“.
5. Klicken Sie auf „Nicht genehmigte Transaktion“.
6. Klicken Sie auf „Unbefugter Kontozugriff“.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an
[email protected] haben Sie dazu beigetragen, sich selbst und andere vor
Identitätsdiebstahl zu schützen.

Vielen Dank!
Ihr PayPal-Team

Ändern Sie das Passwort bei allen Anwendungen, bei denen Sie das gleiche Passwort verwenden!

Da Sie nach Ihrer Kreditkarte und den Online-Banking-Zugangsdaten gefragt worden sind, sollten Sie Ihre Kreditkarte und den Online-Banking-Zugang z. B. über die zentrale Sperr-Hotline 116 116 sperren lassen. Informieren Sie zu den banküblichen Öffnungszeiten zusätzlich Ihre Bank über die Sperre.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.