Information zu Ihrem Kundenkonto von PayPal ([email protected]) oder Information zur DSGVO von PayPal ([email protected]) ist Phishing! Installieren Sie nicht die bereitgestellte (betrügerische) App!

Am Mittwoch, den 31. Oktober 2018 (Halloween) wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Information zu Ihrem Kundenkonto oder Information zur DSGVO
Absender: PayPal ([email protected]) oder PayPal ([email protected])

PayPal

Sehr geehrte Kundin, sehr geehrter Kunde,

zum Schutz Ihrer Person und nach der Datenschutz-Grundverordnung (DSGVO) haben wir unsere Datenschutzrichtlinien zur Verarbeitung personenbezogener Daten aktualisiert.

Um die weitere Nutzung Ihres PayPal-Kontos problemlos gewährleisten zu können, brauchen wir eine persönliche Bestätigung Ihrerseits und eine erneute Hinterlegung Ihrer Daten, die Sie uns zur funktionellen Nutzung freigeben.

Klicken Sie dazu auf den unten stehenden Link. Daraufhin leiten wir Sie zu unserem Datenformular weiter, wo Sie die Bestätigung durchführen können.

Fortfahren >>>

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von PayPal! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

PayPal hat eine Informationsseite zu Phishing. Leiten Sie Phishing-Mails mit PayPal-Bezug an [email protected] weiter!

Die verlinkten Internetadressen

  • bitly.net/2JmTyQ5
  • bit.ly/2JoKU3o
  • bit.ly/2Jowdxe

leiten über

  • shortqqr1.info/sYUZBEJstQySwYQu4ebK9ELYbTHDdnET/?K4wBfa6cgOhS1IFYNvjCEJloZ
  • shortqqr1.info/sYUZBEJstQySwYQu4ebK9ELYbTHDdnET/?rBRHJUNeYsxGavVOfjCwnhuAq
  • shortqqr2.info/sYUZBEJstQySwYQu4ebK9ELYbTHDdnET/?38i1TNKwG5kPJVEm2ODqdYfaM

und

  • shortenerxx1.info/rMre2gC7jS2JxscNRCaAPFarzPEEJJU2/?NjL9bxP1lqcpn2CX3rM80UQvy
  • shortenerxx1.info/rMre2gC7jS2JxscNRCaAPFarzPEEJJU2/?NnaSoVGJf4KRk8i1X0wWEpQ3c
  • shortenerxx2.info/rMre2gC7jS2JxscNRCaAPFarzPEEJJU2/?xW9g27DsUMvB8cHRLo5QrCkOy

auf

  • verification-server.com/?useLocalDb=1&r=az02
  • verifiedcentral.com/?useLocalDb=1&r=az02
  • geligm.com/?useLocalDb=1&r=az02

weiter. Keine der Adressen gehört zu PayPal! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Installieren Sie nicht die am Ende angebotene App!

Was die betrügerische Seite wissen will, sehen Sie in der Warnung „Vеrifiziеrung Ihres Kuпdеnkопtоs RЕF: GUAF-78415-B843 von Paypal ([email protected]) ist Phishing! Installieren Sie nicht die betrügerische App, die am Ende geladen werden soll!“

Kommentar(e)

2 Kommentare

  • Hallo,

    eigentlich bin ich ein sehr vorsichtiger Nutzer, dennoch habe ich bei dieser E-Mail irgendwie auf den Link geklickt.

    Natürlich habe ich keine Daten eingegeben noch etwas installiert.

    Folgender Link wurde in den Browser geladen: shortqqr2.info/sYUZBEJstQySwYQu4ebK9ELYbTHDdnET/?1IB4gj706upNt9OAmSZyUlokx

    Meine Frage, bestand nur die Gefahr von Phishing oder könnte sich auch Schadsoftware installiert haben?

    • Sebastian Brück

      Hallo,

      technisch gesehen kann beim Aufruf einer Internetseite nie ausgeschlossen werden, dass Du Dir schon mit der Anzeige der HTML-Seite eine bösartige Software eingefangen hast (Du würdest es nicht merken bzw. müsstest dazu nichts bestätigen). Vor einigen Jahren war das auch eine beliebte Masche. Aktuell ist es aber eher selten.

      Du kannst auch nicht ausschließen, dass eine Seite beim Anwender A ein anderes Verhalten wie bei Anwender B zeigt. Da die Seite die Browserkennung des Besuchers auswerten kann, könnte bei älteren PCs ein Trojaner (passend auf die für das Betriebssystem / diesen Browser bekannte Sicherheitslücke) und bei neueren PCs eine normale Seite ausgeliefert werden.

      Für die von Dir genannte Seite ist mir nur bekannt, dass die Seite beim Aufruf über Android-Smartphones den Anwender zur Installation einer bösartigen App aufruft. Bei Windows-PCs habe ich bisher nur die Phishing-Seite gesehen. So lange Du „nur“ die URL aufgerufen und keine Daten eingegeben / keine App installiert hast, sollte Dir nichts passiert sein.

      Viele Grüße,

      Sebastian

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.