-Produktempfehlung: Kaspersky lab-

Eine neue Variante von Phishingmails macht die Runde. Angesprochen werden wieder einmal Kunden von PayPal. Die E-Mail beginnt mit den Worten: “Um Ihre Sicherheit zu erhöhen wurde ein Verfahren entwickelt, welches SEPA-Lastschriftverfahren genannt wird. Dieses soll den Zahlungsverkehr in europäischen Ländern vereinheitlichen…”

Info: Was bei dieser E-Mail sofort auffällt ist das der User mit seinem korrekten Vor- und Zunamen sowie mit seiner echten Postadresse sowie Telefonnummer angesprochen wird.

Um diese Mail handelt es sich:

PayPal SEPA Phishingversuch

Die Mail im Wortlaut:

Neues Verfahren

Guten Tag Vorname Nachname,
Um Ihre Sicherheit zu erhöhen wurde ein Verfahren entwickelt, welches SEPA-Lastschriftverfahren genannt wird. Dieses soll den Zahlungsverkehr in europäischen Ländern vereinheitlichen.
Sie werden aus diesem Grunde dazu aufgefordert, Ihre Daten zu bestätigen oder zu ändern.

Anrede:
Vor- und Nachname: Echter Vorname und Nachname
Straße: Adresse des Users
PLZ und Ort: PLZ und Ort des Users
Telefon: Telefonnummer des Users
Land: Länderangabe des Users

Anmeldung einfach und sicher:

1. Umstellung
2. Das Formular abschließen.

Vorteile auf einem Blick

· Mehrere Dienstleister stehen zur Auswahl.
· Fälligkeitsdatums bei Transaktionen angeben.
· Schnellere und einfachere Transaktionsabwicklung.

Herzliche Grüße

In der vorliegenden E-Mail werden Kunden nicht nur mit Vor- und Nachnahme angeschrieben, sondern zusätzlich werden private Informationen wie Telefonnummer und Adresse angegeben. Das lässt sie um einiges seriöser aussehen, als die meisten anderen Betrugsvarianten.

Woher die persönlichen Daten stammen und wie diese in die Hände der Betrüger gelangt sind, kann man nicht sagen.

Klickt man nun auf den mitgeschickten Link, wird man auf der folgenden Seite aufgefordert die PayPal-Logindaten einzugeben.

image

Es zeigt sich, dass man es nicht mit einer gesicherten Verbindung zu tun haben.

Wie bereits in vergangenen Artikeln, zitieren wir gerne erneut Punkt 8 der PayPal-Schutzrichtlinien gegen Pishing. (https://www.paypal.com/de/webapps/mpp/phishing)

8. Verschlüsselte Übertragung. Die URL von Websites, auf denen Sie persönliche Daten eingeben, sollte immer mit „https“ beginnen. Das „s“ steht für „secure“ (= sicher). Wenn „https“ nicht enthalten ist, handelt es sich um eine nicht geschützte Verbindung. Geben Sie keine Daten ein.

Bei Anmeldung durch frei erfundene Daten wird bereits klar, dass man es hier nicht mit der PayPal-Seite zu tun hat. Die Anmeldung funktioniert nämlich einwandfrei. Sollte man das Formular allerdings mit richtigen Daten für ein existierendes Konto ausgefüllt haben, hat man gerade sein PayPal-Passwort in die Hände von Betrügern gegeben.

clip_image002

Natürlich ist auch die Bestätigung der Adresse mit falschen Personalien möglich.

Im nachfolgenden Schritt kommen man nicht weiter, da man keine falschen Kreditkarteninformationen in das System eingeben kann. Den Schwindel bemerkt man dem Anschein nach sogleich. Somit werden wir nicht mehr weitergeleitet.

clip_image004

Da das Thema dieser Mail die Umstellung auf den SEPA-Zahlungsverkehr bei PayPal ist und wir es in letzter Zeit des Öfteren damit zu tun hatten, weisen wir an dieser Stelle auf folgendes hin:

Bezüglich der Umstellung Ihres PayPal-Kontos müssen Sie nichts weiter unternehmen.

Wir übernehmen dies für Sie und führen alle nötigen Änderungen durch. Während der Migration werden Sie keinerlei Einschränkungen unserer Dienste wahrnehmen. Allerdings bedarf es anderer Änderungen, die über die Integration von Ihrem PayPal-Konto hinausgehen. Es ist wichtig, dass Sie zuallererst Ihre Bank kontaktieren. Diese kann Sie sodann über die nächsten Schritte in der Umstellung informieren, sodass Sie am Stichtag 1. Februar 2014 Ihren Zahlungsverkehr wie gewohnt abwickeln können.  (https://www.paypal.de/blog/5-fragen-an-paypal-zur-sepa-umstellung/)

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady