Phishing-Versuch: PayPal-Verdächtige Zahlung über 485,79 EUR an HITMEISTER GmbH aufgefallen!

Erst vor wenigen Minuten haben wir über einen Phishing-Versuch zu “Verdächtige Zahlung über 1.299,00 EURO an Pixmania SAS aufgefallen” berichtet! Und erneut erreichen uns unzählige Hinweise zu einem neuen Phishing-Versuch.

Diesmal lautet jedoch der Betreff: Ihr Konto wurde eingeschränkt. Bitte handeln Sie. Uns ist eine verdächtige Zahlung über 485,79 EUR an HITMEISTER GmbH aufgefallen

Die E-Mail sieht so aus:

Detailanalyse:

Folgt ein Nutzer der Anweisung und klickt auf “Klicken Sie hier zum Bestätigen Ihrer Daten”, dann öffnet sich folgende Webseite:

Auf den ersten Blick mag diese aussehen wie jene von PayPal, dem ist aber NICHT so. Dies ist nicht die offizielle Webseite von PayPal.

Würde hier ein User seine E-MAILADRESSE und sein PASSWORT seines eigentlichen PayPal Kontos eingeben, dann würden diese Daten SOFORT in die Hände der Betrüger gelangen.

Fiese Masche der Betrüger!

Damit der User nicht so misstrauisch wird, geben die Betrüger vor, dass man sich bei der Eingabe geirrt hätte. Nach der Eingabe erscheint diese Seite:

Bei unserem Test haben wir bewusst andere Fake-Daten eingegeben wir auf der ersten Seite. Und man staune trotzdem wurden wir weitergeleitet. Nun haben angeblich die Daten gepasst. So ein Blödsinn.

Nun haben die Betrüger also einmal die E-Mail Adresse sowie das Passwort des PayPal Kontos.

Nun gehen sie aber noch einen Schritt weiter!

Nun wollen sie auch noch persönliche Daten wie den Namen, das Geburtsdatum und die Adresse wissen.

Auch hier geben wir Fantasiedaten ein. Hat der User dies alles ausgefüllt, werden nun auch noch Kreditkarteninformationen abgefragt.

Danach geht es noch weiter mit dem IBAN, dem BIC und endet dann mit der Meldung “GESCHAFFT”

Klickt nun ein Nutzer auf den Link- oder wartet man ein paar Sekunden, dann leiten die Internetbetrüger den User AUTOMATISCH auf die ORIGINAL Seite von PAYPAL um.

Somit entsteht der Eindruck, dass alles seine Ordnung hat. Der User fühlt sich dadurch in Sicherheit.

Fazit:

Internetuser werden unter Vorgabe falscher Tatsachen in die Falle gelockt. Ziel der Betrüger ist es Zugang zu einem bestehenden PayPal Konto zu bekommen. Außerdem werden persönliche Kontaktdaten sowie Kreditkarten- und Bankdaten abgefragt!

PayPal Info:

E-Mail-Sicherheit

• Achten Sie auf die PayPal-Begrüßung: PayPal sendet Ihnen niemals eine E-Mail mit der Begrüßung “Sehr geehrter PayPal-Nutzer” oder “Sehr geehrtes PayPal-Mitglied”. In echten PayPal-E-Mails werden Sie mit Vor- und Nachnamen oder dem Namen des Geschäfts angesprochen, der Ihrem PayPal-Konto zugeordnet ist. Wenn Sie glauben, dass Sie eine betrügerische E-Mail erhalten haben, leiten Sie die gesamte E-Mail — einschließlich der Kopfdaten— weiter an [email protected]. Wir untersuchen jeden gemeldeten Betrugsfall. Beachten Sie, dass Sie in der automatischen Antwort, die Sie von uns erhalten, eventuell nicht mit Ihrem Namen angesprochen werden.
• Versenden Sie keine persönlichen Angaben per E-Mail: Wir fordern Sie in keinem Fall dazu auf, Ihr Passwort oder Ihre Finanzinformationen in einer E-Mail einzugeben oder solche Informationen per E-Mail an uns zu senden. Sie sollten nur Angaben zu Ihrem Konto machen, nachdem Sie sich unter www.paypal.com/at eingeloggt haben.
• Laden Sie keine Dateianhänge herunter: PayPal sendet Ihnen in keinem Fall eine Anlage oder ein Software-Update zur Installation auf Ihrem Computer.

Weitere Informationen zum Thema Sicherheitstipps und Betrugsprävention von PayPal findet man hier vor: https://www.paypal.com/at/cgi-bin/webscr?cmd=p/gen/fraud-prevention-outside