-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Im Moment bekommen viele User eine E-Mail die im Namen von PayPal von Internetbetrügern versendet wird. Im Betreff: “Ihr PayPal-Konto ist gesperrt, Ihre Mithilfe ist gefragt!”

-Produktempfehlung: Kaspersky lab-

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Gesendet: Montag, 23. Februar 2015 um 10:29 Uhr
Von: sicherheit@paypal.de
An: Undisclosed-Recipients:;
Betreff: Ihr PayPal-Konto ist gesperrt, Ihre Mithilfe ist gefragt!

Verdacht auf Geldwäsche – Aktion notwendig!

Guten Tag,
in Ihren letzten Kontobewegungen hat unser System auffällige Transaktionen festgestellt. Diese könnten auf Geldwäsche oder auf Eingriff Dritter zurückgeführt werden. Wir bitten Sie aus diesem Grund folgende Transaktion rückzubuchen. Falls Sie Ihre Identität nicht binnen 7 Tagen bestätigen können müssen wir Ihr PayPal-Konto sperren.

Rechnung
Händler
Rogers Club GmbH

Hinweis des Händlers
Rechnung R2015493

Dienstleistung Summe € 180,99 EUR

So ziehen sie die Zahlung zurück:

Um Ihr PayPal-konto wieder freizuschalten müssen Sie einmalig Ihre Identität bestätigen.
Klicken Sie dazu auf Identität bestätigen.

Detailanalyse

Folgt ein User der Anweisung der Betrüger und klickt auf “Identität bestätigen”, dann wird er auf diese Seite umgeleitet!

Hinweis! Unser Antivirensoftware hat sofort folgende Warnmeldung ausgesprochen:

image

Hätte man keine – oder keine aktuelle Antivirensoftware, dann würde man folgende Seite zu sehen bekommen:

image

Diese Seite mag ja aussehen wie jene von PayPal, doch dem ist NICHT so. Diese Seite wurde von Internetbetrügern erstellt. Deren Ziel ist es an die Zugangsdaten der User zu gelangen.

Gibt ein User hier seine E-Mailadresse und sein Passwort seiner PayPal-Kontos ein, dann wird dieses sofort 1:1 an die Internetbetrüger weitergeleitet. Diese hätten nun Zugriff auf das PayPal-Konto.

Danach geht es zu Schritt 2. Hier fragen die Internetbetrüger nun persönliche Daten ab:

image

Im 3. Schritt wollen Sie nun an die Kreditkarteninformationen des Nutzers:

image

Hat der User auch diesen Schritt erledigt, dann wird im vor gemacht, dass er nun die Rückbuchung vornehmen könne und das die Kontoverifizierung nun abgeschlossen sei:

image

image

Fazit:

Kunden von PayPal werden immer mit dem in dem jeweiligen PayPal-Konto registrierten Vor- und Nachnamen oder dem Firmennamen angesprochen. Dies ist hier nicht der Fall, der der User wird mit seiner E-Mailadresse angesprochen.

PayPal selbst fordert seinen Kunden NIE dazu auf, etwaige Formulare zu öffnen oder eine Datei herunterzuladen um ein Problem zu beheben.

War aber in dieser E-Mail der Fall. PayPal fordert seine Kunden nie auf, personenbezogene Daten wie Name, Geburtsdatum, Adresse per E-Mail oder mittels eines Formulars zu veröffentlichen. War aber ebenfalls hier der Fall. Dies gilt selbstverständlich auch für Kreditkartennummer, Kartentypen sowie Kontonummer.

ZDDK-Hinweis!

Wenn sie so ein E-Mail bekommen, dann vergewissern sich ob dieses überhaupt von PayPal stammt. Wen sie sich nicht sicher sind, dann sende die komplette E-Mail zur Prüfung an PayPal direkt. Dafür steht die folgende E-Mailadresse zur Verfügung: spoof@paypal.com . Auch über die kostenlose Kundenservice Telefonnummer: 0800 723 45 00 kann man kontaktieren.