-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Paypal-Phishing scheint immer noch sehr beliebt bei Betrügern zu sein, denn schon wieder ist eine neue Variante aufgetaucht.

-Produktempfehlung: Kaspersky lab-

Diesmal habe PayPal angeblich ungewöhnliche Aktivitäten auf dem jeweiligen Konto festgestellt und der Kunde soll nun eine Verifizierung starten.

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Guten Tag VORNAME NACHNAME, 

unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Der Grund dafür kann verschiedene Ursachen haben (u.a. Login von einem unbekannten Gerät, gescheiterte Loginversuche etc.).
Deshalb wurde Ihr Konto mit sofortiger Wirkung eingeschränkt. Diese Einschränkung ist nur temporär und kann mit Ihrer Hilfe sofort wieder aufgehoben werden. Um die Einschränkung aufzuheben müssen Sie sich als Inhaber identifizieren.

Warum ist diese Prozedur nötig?
Dies ist nötig, um Sie als rechtsmäßigen Besitzer zu identifizieren. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen. Auch möchten wir Sie vor einem finanziellen Schaden und damit verbundenem Folgen bewahren.

Verifizierung jetzt starten

Die Verifizierung muss innerhalb der nächsten 14 Tagen erfolgen, ansonsten wird Ihr Konto vollständig gesperrt und vorhandenes Guthaben kann erst nach 180 Tagen freigegeben werden.

Wir bedanken uns für Ihr Verständnis

Mit freundlichen Grüßen
Ihr PayPal Team

Auffällig ist hier wieder, dass man mit Vor- und Nachnamen angesprochen wird, was zusätzlich den Eindruck erweckt, dass es sich um eine echte Mail von Paypal handelt. Sogar die Email-Adresse verweist, wenn man den Email-Hoster eingibt, auf die echte Paypal-Seite!

Detailanalyse

Folgt der User der Anweisung und klickt auf “Verifizierung jetzt starten” wird er auf diese Webseite umgeleitet:

image

Hier gaben wir einen Fantasienamen und Email-Adresse ein, was die Seite keineswegs stört. Die Betrüger freuen sich aber, haben sie doch nun vermeintlich unsere Login-Daten.

image

Natürlich wollen sie noch mehr wissen, komplette Adressen und Geburtsdaten lassen sich prima auf dem Schwarzmarkt verkaufen.

image

Und hier werden sie richtig dreist!

Nicht nur, dass sie unsere Kreditkarten-Daten haben wollen, nein, es wird noch besser!

Sogar das Limit der Kreditkarte wird diesmal abgefragt. Wie dreist können Betrüger eigentlich sein? Nun darf das Opfer einer solchen Mail sogar angeben, wieviel Geld ihm insgesamt geklaut werden kann!

An dieser Stelle brachen wir natürlich die Überprüfung ab.

Machte die Mail noch einen seriösen Eindruck, so wird man spätestens hier stutzig.

Wichtig:

Sollten Sie die angebliche Verifizierung bereits einmal selbst gestartet haben, so ist es sehr vonnöten, dass Sie ihr Paypal-Passwort sofort ändern. Selbst wenn Sie die Verifizierung an dieser Stelle abbrechen, so haben die Betrüger schon einmal zumindest Ihre Zugangsdaten und Ihre komplette Adresse und Geburtsdatum!

Autor: Ralf, mimikama.at