Produktempfehlung: Kaspersky lab

Hunderte Internetuser bekommen im Moment eine E-Mail von “PayPal”. Doch dem ist nicht so. Die E-Mail stammte nämlich nicht von PayPal sondern von Internetbetrügern.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Was bei dieser E-Mail uns sofort aufgefallen ist, ist das der Betrag (1.299,00 EUR), die Rechnungsnummer (51126091) und der Transaktionscode (02D11937JS973803F) immer ident ist.

Auch werden die User mit Ihrem vollständigen Namen angeschrieben, dass für Phishing-Mails sehr unüblich ist.

Um diese E-Mail geht es:

image

Die Betrugs E-Mail im Wortlaut:

Betreff: PayPal – Verdächtige Zahlung über 1.229,00 EURO an Pixmania SAS aufgefallen!

Guten Tag Vorname Nachname,

Uns ist eine verdächtige Zahlung über 1.229,00 EUR an Pixmania SAS (paypaleurope@pixmania.com) aufgefallen.

Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie möglicherweise nicht durch Sie autorisiert wurde. Daher wurde diese Transaktion zurückgerufen.

Händler
Pixmania SAS
paypaleurope@pixmania.com
+33 180503575

Mitteilung an den Händler
Sie haben keine Mitteilung eingegeben.

Beschreibung Einzelpreis Anzahl Betrag
1 1.299,00 EUR

Um weiten Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres eingeschränkt.Wir bitten Sie daher ihr PayPal-Konto mit nachfolgendem Link zu bestätigen um die Einschränkung Ihres Kontos aufzuheben.

Klicken Sie hier zum Bestätigen Ihrer Daten

Wenn es sich bei der Transaktion um einen von Ihnen gewollten Auftrag gehandelt hat, bitten wir Sie, diesen nach der Bestätigung erneut durchzuführen.

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.

Viele Grüße
Ihr Team von PayPal

Detailanalyse:

Folgt ein Nutzer der Anweisung und klickt auf “Klicken Sie hier zum Bestätigen Ihrer Daten”, dann öffnet sich folgende Webseite:

image

Auf den ersten Blick mag diese aussehen wie jene von PayPal, dem ist aber NICHT so. Dies ist nicht die offizielle Webseite von PayPal.

Hier steht:

Bitte helfen Sie uns, Ihr Konto schnell und einfach zu verifizieren.

Auf Ihrem Konto wurden unnatürliche Aktivitäten festgestellt. Folgen Sie den einfachen Schritten zur Verifizierung Ihres Kontos und schützen Sie es somit vor dem Zugriff fremder Personen.

Würde hier ein User seine E-MAILADRESSE und sein PASSWORT seines eigentlichen PayPal Kontos eingeben, dann würden diese Daten SOFORT in die Hände der Betrüger gelangen.

Fiese Masche der Betrüger!

Damit der User nicht so misstrauisch wird, geben die Betrüger vor, dass man sich bei der Eingabe geirrt hätte. Nach der Eingabe erscheint diese Seite:

image

Bei unserem Test haben wir bewusst andere Fake-Daten eingegeben wir auf der ersten Seite. Und man staune Zwinkerndes Smiley trotzdem wurden wir weitergeleitet. Nun haben angeblich die Daten gepasst. So ein Blödsinn.

Nun haben die Betrüger also einmal die E-Mail Adresse sowie das Passwort des PayPal Kontos.

Nun gehen sie aber noch einen Schritt weiter!

Nun wollen sie auch noch persönliche Daten wie den Namen, das Geburtsdatum und die Adresse wissen.

image

Auch hier geben wir Fantasiedaten ein. Hat der User dies alles ausgefüllt, werden nun auch noch Kreditkarteninformationen abgefragt.

image

Danach geht es noch weiter mit dem IBAN, dem BIC und endet dann mit der Meldung “GESCHAFFT”

image

Klickt nun ein Nutzer auf den Link- oder wartet man ein paar Sekunden, dann leiten die Internetbetrüger den User AUTOMATISCH auf die ORIGINAL Seite von PAYPAL um.

Somit entsteht der Eindruck, dass alles seine Ordnung hat. Der User fühlt sich dadurch in Sicherheit.

Fazit:

Internetuser werden unter Vorgabe falscher Tatsachen in die Falle gelockt. Ziel der Betrüger ist es Zugang zu einem bestehenden PayPal Konto zu bekommen. Außerdem werden persönliche Kontaktdaten sowie Kreditkarten- und Bankdaten abgefragt!

PayPal Info:

E-Mail-Sicherheit

  • Achten Sie auf die PayPal-Begrüßung: PayPal sendet Ihnen niemals eine E-Mail mit der Begrüßung „Sehr geehrter PayPal-Nutzer“ oder „Sehr geehrtes PayPal-Mitglied“. In echten PayPal-E-Mails werden Sie mit Vor- und Nachnamen oder dem Namen des Geschäfts angesprochen, der Ihrem PayPal-Konto zugeordnet ist. Wenn Sie glauben, dass Sie eine betrügerische E-Mail erhalten haben, leiten Sie die gesamte E-Mail — einschließlich der Kopfdaten— weiter an taeuschung@paypal.at. Wir untersuchen jeden gemeldeten Betrugsfall. Beachten Sie, dass Sie in der automatischen Antwort, die Sie von uns erhalten, eventuell nicht mit Ihrem Namen angesprochen werden.
  • Versenden Sie keine persönlichen Angaben per E-Mail: Wir fordern Sie in keinem Fall dazu auf, Ihr Passwort oder Ihre Finanzinformationen in einer E-Mail einzugeben oder solche Informationen per E-Mail an uns zu senden. Sie sollten nur Angaben zu Ihrem Konto machen, nachdem Sie sich unter www.paypal.com/at eingeloggt haben.
  • Laden Sie keine Dateianhänge herunter: PayPal sendet Ihnen in keinem Fall eine Anlage oder ein Software-Update zur Installation auf Ihrem Computer.

Weitere Informationen zum Thema Sicherheitstipps und Betrugsprävention von PayPal findet man hier vor: https://www.paypal.com/at/cgi-bin/webscr?cmd=p/gen/fraud-prevention-outside