-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

PayPal scheint aktuell vor Betrugsversuchen zu warnen. Dass die Email und alles, was noch folgt, selbst ein großer Betrug ist, decken wir hier mal auf!

-Produktempfehlung: Kaspersky lab-

Eine alarmierende Mail erreicht das Postfach:

ralf1

Der Wortlaut:

Hallo XYZ,

leider müssen wir in der letzten Zeit vermehrte Betrugsversuche feststellen. Viele Kundenkonten wurden deshalb einer Überprüfung nach verdächtigen Aktivitäten unterzogen. Leider ist bei diesem Vorgang auch Ihr Konto aufgefallen.

Im Zeitraum vom 19.11.2014 – 21.11.2014 sind uns vermehrte Loginversuche ausserhalb der Bundesrepublik Deutschland aufgefallen.

Häufigerweise versuchen Betrüger sich unberechtigten Zugriff auf Ihr Konto zu verschaffen. Folgende Daten konnten wärend der Login-Versuche gespeichert werden:

Internet service provider: WASU TV & Communication Holding Co.,Ltd.

IP Adresse: 218.108.XXX.XXX

Datum: 19.11.2014 – 21.11.2014

Damit wir auch weiterhin diese Loginversuche unterbinden können, ist es wichtig, dass Sie Ihre Benutzerdaten und somit auch Ihre Identität, sowie Ihren aktuellen Standort bestätigen können.

Somit werden alle Loginversuche, welche nicht mit Ihrem angegebenen Standort übereinstimmen unterbunden. Zu Ihrere Sicherheit haben wir bis zur Bestätigung Ihrer Daten Ihr Benutzerkonto eingeschränkt.

Mit dem Klick auf den unteren Button gelangen sie automatisch zur Besätigung.

Mit freundlichen Grüßen,

Martina Schmitz ( Kundenservice )

Jetzt bestätigen

Diese E-Mail ist schon sehr raffiniert!

Nicht nur, dass sie seriös aussieht, auch wartet sie mit voller Namensanrede auf, einer IP-Adresse und fast ohne Rechtschreib- oder Grammatikfehler. Die konkreten Datenangaben scheinen die Seriosität noch zu unterstreichen.  Aber folgen wir doch einmal dem „Bestätigungslink am Ende der Mail, so öffnet sich eine Seite, die zwar „Paypal“ im Namen enthält, jedoch nichts damit zu tun hat.

clip_image004

Wir loggen uns mit einer Fantasieadresse und-passwort ein und werden erst einmal überrascht!

clip_image006

Sollten die irgendwie wissen, dass wir keine echten Paypal-Daten eingegeben haben? Oder liegt hier eine weitere Raffinesse vor?

Wir geben dieselben Daten noch einmal ein und kommen diesmal tatsächlich weiter:

clip_image007

Eine raffinierte Methode! Dort wird mit einer doppelten Eingabe überprüft, ob die Login-Daten auch stimmen! Nun geben wir also brav unsere Daten ein und kommen zur nächsten Abfrage:

clip_image008

An dieser Stelle mussten wir abbrechen. Tatsächlich überprüft die Seite, ob wir eine reelle Kreditkartennummer eingeben. Wir hängen aber an unseren Kreditkarten und wollten das dann doch nicht weiter testen.

Ein Blick auf den Quelltext der Seite sollte uns eigentlich mehr verraten, doch: Auch da kamen wir nicht weiter, der Quelltext wurde kodiert!
Nun wollten wir doch wenigstens mal wissen, wem die Seite gehört und treffen auf „Key-Hoster“, einer Domain, welche für ihre Spamschleuder-Tätigkeiten nicht unbekannt sind, und bei der jene Seite erst vor 2 Tagen registriert wurde.

Es gilt erhöhte Wachsamkeit!

Hier werden auf technisch sehr raffinierte Art und Weise Paypal-Zugangsdaten, sowie Adressdaten und Kreditkarten-Daten abgegriffen, um im großen Stil unbedarfte Kunden um ihr Erspartes zu bringen. Also, Finger weg und solche Mails sofort löschen!

 

Autor: Ralf, mimikama.at