Produktempfehlung: Kaspersky lab
-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Erneut überrollt eine “PayPal” Spam-Welle den deutschsprachigen Raum. Internetbetrüger versenden im Namen von “PayPal” eine E-Mail  und wollen so an die Kontodaten der User.

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Gutеn Таg!
Wіr hаbеn іn Ihrеm Kоntо ungеwöhnlісhе Аktіνіtätеn fеѕtgеѕtеllt. Zum Ѕсhutz Ihrеѕ
Kоntоѕ kаnn nіеmаnd Gеld ѕеndеn оdеr Gеld аbbuсhеn. Аußеrdеm kаnn nіеmаnd Kоntо
ѕсhlіеßеn, Rüсkzаhlungеn ѕеndеn, Bаnkkоntеn еntfеrnеn, оdеr Krеdіtkаrtеn еntfеrnеn.

Lоggеn Ѕіе ѕісh ѕо bаld wіе möglісh іn Ihr Kоntо еіn.

Wіr bіttеn Ѕіе möglісhеrwеіѕе, Infоrmаtіоnеn zu bеѕtätіgеn, dіе Ѕіе bеіm Εröffnеn
Ihrеѕ Kоntоѕ аngеgеbеn hаbеn. Ѕо wіrd ѕісhеrgеѕtеllt, dаѕѕ Ѕіе dеr Kоntоіnhаbеr ѕіnd.

Wie geht es nun weiter?
Lаѕѕеn Ѕіе unѕ Ihr Kоntо gеmеіnѕаm wіеdеrhеrѕtеllеn. Νасhdеm Ѕіе аllе Ѕсhrіttе
durсhgеführt hаbеn, аntwоrtеn wіr Ihnеn іnnеrhаlb νоn 72 Ѕtundеn.

Vіеlе Grüßе!

Detail-Analyse:

Folgt man der Anweisung der Internetbetrüger und klickt man auf: “Lоggеn Ѕіе ѕісh ѕо bаld wіе möglісh іn Ihr Kоntо еіn.”, würde sich eine externe Webseite öffnen.

In unserem Falle hat unsere Antivirensoftware jedoch die Seite sofort gesperrt und hat davor gewarnt, dass es sich hier um Online-Betrug handelt bzw. das diese Seite möglicherweise “bösartige Software” überträgt.

image

Hätte man keine bzw. keine aktuelle Antivirensoftware, dann öffnet sich diese nachgebaute PayPal-Webseite:

image

Interessant zu beobachte, dass die Empfänger E-Mailadresse bereits vorausgefüllt war. Bei dieser Seite handelt es sich NICHT um PayPal. Man achte auf die Internetadresse!

Dies ist die echte Domäne von PayPal:

https://www.paypal.com/

Tappt man hier in die Falle und gibt seine E-Mailadresse sowie sein Passwort seines PayPal Kontos an, dann würden die Zugangsdaten direkt in die Hände der Internetbetrüger fallen!

Loggt man sich dann auch noch ein, dann wird man auf eine “Sicherheitsmaßnahmen-Seite” umgeleitet.

image

Hier möchten nun die Internetbetrüger nun auch noch die die Kreditkarteninformationen, des jeweiligen Users abfragen!

An dieser Stellen haben wir unsere Analyse angebrochen.

ZDDK-Hinweis!

Wenn sie so ein E-Mail bekommen, dann vergewissern sich ob dieses überhaupt von PayPal stammt. Wen sie sich nicht sicher sind, dann sende die komplette E-Mail zur Prüfung an PayPal direkt. Dafür steht die folgende E-Mailadresse zur Verfügung: spoof@paypal.com . Auch über die kostenlose Kundeservice Telefonnummer: 0800 723 45 00 kann man kontaktieren.

PayPal selbst sendet NIE UNAUFGEFORDERT solche E-Mails an seine Kunden.

PayPal selbst schreibt dazu folgendes:

Wir achten stets darauf:

• Unsere Kunden mit dem in ihrem PayPal-Konto registrieren Vor- und Nachnamen oder dem Firmennamen anzusprechen

Wir werden niemals:

• E-Mails an “unsichtbare Empfänger” oder mehrere E-Mail-Adressen gleichzeitig senden
• Kunden dazu auffordern, durch Herunterladen eines Formulars oder einer Datei ein Problem zu beheben
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von personenbezogenen Daten wie Name, Geburtsdatum, Führerschein oder Adresse auffordern
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von Bankdaten wie Bankname, Bankleitzahl, Kontonummer oder PIN auffordern
• Kunden per E-Mail zur Verifizierung ihres Kontos durch Angabe von Kreditkartendaten wie Typ oder Nummer der Kreditkarte, Gültigkeitsdatum, Geldautomaten-PIN oder Kartenprüfnummer auffordern
• Kunden nach der vollständigen Kreditkartennummer fragen, ohne den Kartentyp und die letzten zwei Stellen der Kartennummer zu nennen
• Kunden nach der vollständigen Kontonummer fragen, ohne den Banknamen, den Kontotyp (Giro- oder Sparkonto) und die letzten zwei Stellen der Kontonummer zu nennen
• Kunden zum Beantworten ihrer Sicherheitsfragen auffordern, ohne die Sicherheitsfragen zu nennen
• Kunden dazu auffordern, einen Artikel zu versenden, eine Versandgebühr zu bezahlen, Geld über Western Union zu überweisen oder eine Nachverfolgungsnummer anzugeben, bevor die zugehörige eingehende Zahlung im Kontoauszug des Kunden aufscheint

Wenn Sie per E-Mail über Änderungen Ihres PayPal-Kontos informiert werden, sollten Sie sich als ersten Schritt in Ihr PayPal-Konto einloggen. Sofern die E-Mail echt ist, werden die darin genannten Änderungen auch in Ihrem Konto angezeigt. KLICKEN SIE IN E-MAILS NICHT AUF VERMEINTLICHE LINKS ZUR PAYPAL-WEBSITE. Geben Sie stattdessen in Ihrem Browser www.paypal.com ein und loggen Sie sich in Ihr Konto ein.

Was ist eine Phishing-E-Mail?

Vielleicht haben Sie schon einmal eine gefälschte E-Mail erhalten, die angeblich von PayPal oder einer anderen bekannten Organisation stammte.

Diese Form von Betrug wird als “Phishing” bezeichnet, da der Sender nach Ihren personenbezogenen Daten “fischt”. Dabei verfolgen die Betrüger das Ziel, den Nutzer über eine gefälschte Website oder eine vermeintliche Kundendienstnummer zur Preisgabe von sensiblen Daten oder Finanzinformationen zu verleiten.

Wenn Sie uns verdächtige E-Mails melden, werden alle relevanten Inhalte eingehend überprüft. Falls wir für unsere Untersuchung weitere Informationen brauchen, setzen wir uns mit Ihnen in Verbindung. Bei Fragen zu der verdächtigen E-Mail, die Sie uns melden wollen, möchten wir auf die Sicherheitstipps weiter oben verweisen.

Hilfe! Ich habe auf eine Phishing-E-Mail geantwortet!

Falls Sie aufgrund einer Phishing-E-Mail personenbezogene Daten preisgegeben haben oder vermuten, dass jemand unberechtigt auf Ihr Konto zugreift, sollten Sie umgehend Ihr Passwort und Ihre Sicherheitsfragen ändern.

Zusätzlich sollten Sie den Fall an PayPal melden, damit wir Sie unterstützen können.

1. Öffnen Sie ein neues Browserfenster und geben Sie in der Adresszeile www.paypal.com ein.
2. Loggen Sie sich ein.
3. Klicken Sie auf “Sicherheits-Center”.
4. Klicken Sie auf “Problem melden”.
5. Klicken Sie auf “Nicht genehmigte Transaktion”.
6. Klicken Sie auf “Unbefugter Kontozugriff”.

Wir möchten uns für Ihre Mitarbeit bedanken.

Jede E-Mail zählt. Durch Ihre Weiterleitung einer verdächtigen E-Mail an spoof@paypal.com haben Sie dazu beigetragen, sich selbst und andere vor Identitätsdiebstahl zu schützen.

Vielen Dank!

Ihr PayPal-Team