Phishing E-Mail mit dem Betreff: Informationen zu Ihrem PayPal-Konto (Ihr PayPal-Konto weist derzeit einen negativen Kontostand auf.)

Im Moment werden Internetuser mit einer neuen Phishing E-Mail überschwemmt. Angeblich hätte man auf seinem PayPal-Konto einen negativen Kontostand und man soll so schnell wie Möglich das Minus auf dem Konto ausgleichen. Damit sei sicher gestellt, dass sie Ihr PayPal Konto weiterhin in vollem Umfang nutzen könne. Auch wir von “mimikama” haben so eine E-Mail bekommen und zwar an eine E-Mailadresse, die wir bei PayPal gar nicht registriert haben.

ACHTUNG: Diese E-Mail stammte nicht von PAYPAL, sondern von Internetbetrügern

Um diese E-Mail geht es:

Die E-Mail im Wortlaut:

Guten Tag  (E-MAIL ADRESSE DES USERS)

Ihr PayPal-Konto weist derzeit einen negativen Kontostand in Höhe von 60.29 € auf.

Bitte gleichen Sie so schnell wie möglich das Minus auf Ihrem Konto aus. So stellen Sie sicher, dass Sie Ihr PayPal-Konto weiterhin in vollem Umfang nutzen können. Und Sie laufen nicht Gefahr, dass wir die Forderung an ein externes Inkassounternehmen weiterleiten müssen.

Und so einfach funktioniert’s:

1. Laden Sie die angehängte Datei.
2. Öffnen Sie sie in einem Web-Browser.
3. Einmal geöffnet, benötigen wir einige Angaben.

Beachten Sie bei der Zahlung bitte, dass Sie diese von dem in Ihrem PayPal-Konto hinterlegten Bankkonto durchführen, um die Zuordnung des Betrages zu gewährleisten.

Gerne stehen wir Ihnen bei weiteren Fragen telefonisch unter unserer gebührenfreien Telefonnummer 0800 3304 373, von Montag bis Samstag von 8 bis 20 Uhr zur Verfügung. Sollten Sie die Zahlung bereits vorgenommen haben, können Sie diese Email getrost ignorieren.

Vielen Dank für Ihre rasche Erledigung und Mithilfe.

Viele Grüße

PayPal

Bitte antworten Sie nicht auf diese Email, dieses Postfach wird nicht überwacht. Sie erreichen uns jederzeit über den Link „Kontakt“ auf jeder PayPal-Seite.

Copyright © 1999-2014 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Eingetragener Firmensitz: 22-24 Boulevard Royal,
5ème étage, L-2449 Luxembourg, RCS Luxembourg B 118 349

Vertretungsberechtigter: Robert Caplehorn
Handelsregisternummer: R.C.S RCS Luxembourg B 118 349

Folgt ein User den Anweisungen…

Also

1. Laden Sie die angehängte Datei.
2. Öffnen Sie sie in einem Web-Browser.
3. Einmal geöffnet, benötigen wir einige Angaben.

dann öffnet sich der Webbrowser mit diesem Formular:

Hat ein User dies ausgefüllt, dann haben die Internetbetrüger folgende Daten bekommen:

• Namen
• Geburtsdatum
• PLZ
• Kartennummer
• Gültigkeitsdauer
• Kartenprüfziffer
• Kontonummer
• E-Mailadresse
• Kennwort 3D Secure Code

Klickt ein User nun auf “WEITER”, dann wird er zur ECHTEN PAYPAL ANMELDESEITE umgeleitet!

Oben angeführte Daten befinden sich in diesem Moment schon in den Händen der Betrüger!

Fazit:

Kunden von PayPal werden immer mit dem in dem jeweiligen PayPal-Konto registrierten Vor- und Nachnamen oder dem Firmennamen angesprochen. Dies ist hier nicht der Fall, der der User wird mit seiner E-Mailadresse angesprochen.

PayPal selbst fordert seinen Kunden NIE dazu auf, etwaige Formulare zu öffnen oder eine Dateii herunterzuladen um ein Problem zu beheben. War aber in dieser E-Mail der Fall. PayPal fordert seine Kunden nie auf, personenbezogene Daten wie Name, Geburtsdatum, Adresse per E-Mail oder mittels eines Formulars zu veröffentlichen. War aber ebenfalls hier der Fall. Dies gilt selbstverständlich auch für Kreditkartennummer, Kartentypen sowie Kontonummer.

Wir haben jene E-Mailadresse bei PayPal prüfen lassen, an die wir selbst o.a. Mail erhalten haben!
Das Ergebnis: “Wir konnten Ihre E-Mail-Adresse nicht finden.”