-Produktempfehlung: Kaspersky lab-

Im Moment werden Internetuser mit einer neuen Phishing E-Mail überschwemmt. Angeblich wurde zum wiederholten Male eine ungewöhnliche Aktivität auf dem PayPal Konto festgestellt.

Der User muss nun sein Konto NEU VERIFIZIEREN! DOCH ACHTUNG! Diese E-Mailt stammte NICHT von PAYPAL, sondern von Internetbetrügern, die sich mit dieser E-Mail berreichern möchten.

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Betreff: Zusätzliche Informationen zu Ihrem Konto erforderlich (0029-235-202-365)
Datum: 23.10.2014 / 03:15 Uhr

Bitte verifizieren Sie Ihr Konto! (Referenznummer

Sehr geehrter Kunde,

da wir zum wiederholten mal ungewöhnliche Aktivitäten auf Ihrem Konto festgestellt haben, muss Ihr Konto neu verifiziert werden.
Melden Sie sich dazu bitte in Ihrem Konto an:
Konfliktlösungen
Der Link funktioniert nicht? Kopieren Sie den unten stehenden Link einfach in das Adressfeld Ihres Browsers:
http://FoYyymnhAPv6fHKXSp2OHYUYdWKL.lostueukkdes.com/de/~~~~~~~~~~~~~~
Nach erfolgreicher Konto-Verifizierung und Überprüfung Ihrer Identität können wir Ihr Konto reaktivieren.

Міt frеundlісhеn Grüßеn,
Abteilung IT-Security

Was passiert, wenn ein User der Anweisung folgen würde?

Er würde auf diese Webseite weiter geleitet werden.

image

Info: Damit der User nicht Misstrauisch wird, haben die Betrüger die Anmeldeseite von PayPal 1:1 nachgebaut und die Absender E-Mailadresse scheint bereits im E-Mail Feld auf.

Würde sich ein User hier EINLOGGEN, dann würden SOFORT seine DATEN, also E-MAILADRESSE UND PASSOWRT an die Betrüger übermittelt werden!

Es erscheint in Folge diese Seite:

image

Hier wollen nun die Betrüger die Kreditkarteninformationen abfragen, sowie auch die Kontonummer und das Geburtsdatum.

An dieser Stelle haben wir unsere Analyse abgebrochen.

Fazit:

Kunden von PayPal werden immer mit dem in dem jeweiligen PayPal-Konto registrierten Vor- und Nachnamen oder dem Firmennamen angesprochen. Dies ist hier nicht der Fall, der der User wird mit seiner E-Mailadresse angesprochen.

PayPal selbst fordert seinen Kunden NIE dazu auf, etwaige Formulare zu öffnen oder eine Datei herunterzuladen um ein Problem zu beheben.

War aber in dieser E-Mail der Fall. PayPal fordert seine Kunden nie auf, personenbezogene Daten wie Name, Geburtsdatum, Adresse per E-Mail oder mittels eines Formulars zu veröffentlichen. War aber ebenfalls hier der Fall. Dies gilt selbstverständlich auch für Kreditkartennummer, Kartentypen sowie Kontonummer.

ZDDK-Hinweis!

Wenn sie so ein E-Mail bekommen, dann vergewissern sich ob dieses überhaupt von PayPal stammt. Wen sie sich nicht sicher sind, dann sende die komplette E-Mail zur Prüfung an PayPal direkt. Dafür steht die folgende E-Mailadresse zur Verfügung: spoof@paypal.com . Auch über die kostenlose Kundenservice Telefonnummer: 0800 723 45 00 kann man kontaktieren.

-Mimikama unterstützen-