Zum Inhalt springen

PayPal Phishing Mails

PayPal ist ein sehr beliebter Dienstleister im Netz wenn es um die Bezahlung von Rechnungen geht. In diesem Beitrag werden alle betrügerischen E-Mails die sich im Umlauf befinden und auf meinen E-Mail-Konten eingehen detailgenau dargestellt.

Eventuell enthaltene Rechtschreibfehler wurden im Sinne der Authentizität nicht verbessert.  Lediglich die von den Betrügern verwendeten Links wurden „entschärft“. Diese hier aufgezeigten Varianten werden ständig erweitert. Um alle im Umlauf befindlichen Varianten handelt es sich nicht, da diese immer wieder seitens der Betrüger verändert, leider auch verbessert werden.

Grundsätzlich ist es ratsam solche Phishing-Mails zusammen mit allen Anhängen an die Sicherheitsabteilung von PayPal weiterzuleiten ( spoof@paypal.com ).

PayPal Phishing Varianten

Betreff: Wir brauchen weitere Informationen!

Absender der E-Mail: detlef @ paypal.de

Sehr geehrte(r) PayPal Kunde/in, Bitte lesen Sie diese E-Mail mit sorgfalt durch!

Ihr PayPal Konto ist limitiert.

Im Rahmen unserer Sicherheitsmaßnahmen, prüfen wir risikoreiche Vorgänge in unserem System. Bei einer unserer Überprüfungen haben wir ein Problem mit Ihrem Konto festgestellt, und es vorsichtshalber eingeschränkt. Bitte helfen Sie uns dabei, die Einschränkung Ihres Kontos aufzuheben.

Wo ist das Problem? Es besteht Verdacht auf Missbrauch durch Dritte, welche versucht haben eine Zahlung mit Ihren Daten zu tätigen. Vorgangsnummer: PP-1162-282819 Behebung ihres Problems: Jetzt Einschränkung aufheben! (Anm. Redaktion: Linkziel dieses Textes paypall-sicherheitscode(dot)com/verify/iant/de/costumers/)

 


Betreff: Wichtige Information!

Absender der E-Mail: info @ paypal.de

Ihr Konto wurde limitiert.

Sehr geehrte Kundin , sehr geehrter Kunde

Es liegt ein Problem mit ihrem Konto vor .

Im Rahmen unser Sicherheitsüberprüfung hat unser Sicherheitssystem einen nicht autorisierten Zugriff festgestellt . Es wurde eine negative Veränderung ihres Kontostandes festgestellt , welches auf diesen Zugriff zurück zu führen ist .

Was können sie jetzt tun ?

Im Anhang haben wir für sie ein PDF Dokument erstellt auf dem die Abbuchungen aufgelistet sind .

Ebenfalls ist im Anhang ein Link für sie mit dem sie ihre Daten verifizieren können , um zu bestätigen das sie der rechtmäßige Inhaber sind .

Wir bitten sie nun dieses Dokument zu öffnen und ihre Daten zu verifizieren um das Problem zu lösen .

Im Anschluss wird Ihre Einschränkung in Echtzeit aufgehoben.

—————————–

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf „Kontakt“.

Copyright © 2013 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l.et Cie, S.C.A.
Société en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349

PayPal-E-Mail-ID PP1928383

Als Anhang zu dieser E-Mail liegt ein pdf-Dokument bei ( 7718273.pdf ) vor dessen Öffnung in jedem Fall wegen der Gefahr eines Trojaners gewarnt wird. Die Fußnote mit den Adressangaben zu PayPal wurde nur zur Verschleierung der wahren Herkunft dieser E-Mail eingefügt.

———-

Betreff: Sperrung Ihres PayPal-Kontos

Absender der E-Mail: service @ paypal.de

Diese E-Mail enthält keinen Text, dieser wird als Grafik dargestellt die wiederum komplett als Link eingebettet wurde (siehe unten)

paypal-betrugsversuch
Screenshot der Original E-Mail

Die Zielseite dieses Betrugsversuches ist tr.im/4k984 und wird von den meisten Browser als Betrugsversuch erkannt bzw. entsprechend blockiert.

———-

Betreff: Sicherheitsmaßnahmen

Absender der E-Mail: sicherheit @ paypal.net

Sehr geehrter PayPal-Mitglied,

aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft.

Um weiterhin problemlos Ihr PayPal-Konto nutzen zu können, bitten wir Sie Ihre Daten – als Sicherheit bei Zahlungsausfällen – bei uns erneut zu registrieren.

Ihre Daten können Sie mithilfe des beigefügten Formulars hinterlegen.

Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche erforderlich.

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

—————————————————————————————————
Copyright © 1999-2013 PayPal. All rights reserved
PayPal Germany Pty Limited
ABN 81 254 319 271 (AFSL 304962)

Als Anhang zu dieser E-Mail gibt es ein HTML-Dokument mit dem Namen sicherheit form.html.

PayPal würde nie über diesen Weg eine Aufforderung verschicken die persönlichen Daten neu einzugeben!

 


Betreff: Wichtige Information zu Ihrem PayPal-Konto!

Absender: service @ paypal.de

Wichtige Mitteilung bezüglich Ihres Mitgliedskontos

Hallo Herrn …….!

Wir möchten Sie auf die neuen PayPal Bestimmungen vom 27.11.2013 in Kenntnis setzen.
PayPal arbeitet kontinuierlich an der Weiterentwicklung bestehender Sicherheitssysteme, der Einführung neuer Technologien sowie sicherheitsorientierter Produkte um potenziellen Schaden im Vorfeld zu vermeiden.

Wo liegt das Problem?
Bearbeitungsnummer: PP-002-082-982-701

Um gewährleisten zu können, das kein Unbefugter Zugang zu Ihrem Mitgliedskonto hat, ist eine einmalige Zuordnung Ihres Mitgliedskontos durch Eingabe von personenbezogenen Daten erforderlich.

Was mache ich jetzt?
Bitte bestätigen Sie Ihre Daten innerhalb von 3 Tagen um eine eventuelle Sperrung Ihres Mitgliedskontos zu vermeiden.

Schritt 1: PayPal-Konto eröffnen.
Schritt 2: Bestätigen Sie in Ihrem PayPal-Konto Ihre Bankdaten
Schritt 3: Verifizieren Sie Ihre Kreditkarte.

Mit freundlichen Grüßen
Ihr PayPal Sicherheitsteam

Die Tatsache, dass unter Schritt 1 die richtige Postadresse des E-Mail-Empfängers genannt wird inkl. Geburtsdatum wirkt diese Mail sehr echt. Als Fake enttarnt da die Mail an ein nicht für PayPal genutztes Konto geschickt wurde. Der Link des Buttons Jetzt starten führt zu 53274.seu1.cleverreach . com /c /10794625 / da63008585e7-mwxlpq

———-

Betreff: Informationen zu Ihrem PayPal-Konto

Absender: service @ paypal.de

Guten Tag,

im Rahmen unserer aktuellen Sicheheitskontrollen sind uns im Bezug auf Ihr PayPal-Konto einige Unstimmigkeiten aufgefallen. Um alle Unstimmigkeiten zu beseitigen, ist es nötig Sie als eindeutigen Inhaber zu ermitteln.

Wie geht es jetzt weiter?

Bitte klicken Sie auf „Konfliktlösungen“. Dort ist ganz genau beschrieben welche Informationen wir von Ihnen benötigen.

Konfliktlösungen (Linkziel du . cx / Dhi)

Bitte führen Sie die Prüfung so schnell wie möglich durch. So stellen Sie sicher, dass Sie Ihr PayPal-Konto weiterhin in vollem Umfang nutzen können und vermeiden eine aus Sicherheitsgründen notwendige Sperrung ihrers PayPal-Kontos.

Sollten Sie weitere Fragen bezüglich dieser E-Mail haben, senden Sie uns bitte eine E-Mail über den Link „Kontakt“ auf jeder PayPal-Seite. Sollten Sie die Prüfung bereits vorgenommen haben, können Sie diese E-Mail als wertlos betrachten.

Vielen Dank für Ihre rasche Erledigung und Mithilfe.

Viele Grüße
PayPal

Der Link „Konfliktlösungen“ führt über eine Umleitung zu dieser Adresse: pp-verifikation58269 . net/B5729475/ – eine Nachbildung der PayPal-Seite bei der die persönlichen Daten eingetragen werden sollen.

———-

Betreff: Sicherheits-Update

Absender: sichererer @ paypal.de

paypal-sicherheitsupdate
Kopie der E-Mail

Die Zielseite – versteckt hinter einer Kurz-URL – ist bei Google-Chrome bereits als Phishing-Seite bekannt und wird vom Browser blockiert.

———-

Betreff: PayPal Mitteilung

Absender: info @ paypal-deutschland(.)de

Paypal
Kreditkartenverifizierung

Sehr geehrte/r Herrn Thomas …..,

Leider kam es in bei Uns des öfteren zu Betrugsfällen.
Zum Schutz unserer Kunden haben wir ein System entwickelt welches Sie als Kunden warnt,
und über auffällige Aktivitäten Informiert.

Zu Ihrer Sicherheit wurde Ihr Konto vorrübergehend gesperrt !

Folgender Zahlungsversuch ist Grund der Sperrung:
Amazon-Group (am 13.12.2013) mit einer Summe von 499,50 Euro

Sie können Ihr Konto mit klick auf den Link und anschliessender Neu-Eingabe Ihrer Daten
wieder entsperren. Sollten Sie die Zahlung selber durchgeführt haben, so bitten wir Sie
diese zu wiederhohlen.

Karte bestätigten

Der Button „Karte bestätigen“ führt per Link (198.27.98.xxx) zu einer fast exakten Nachbildung der PayPal-Seite die in Montreal gehostet wird. Bis zum 15.12.2013 wurde die Seite von den Browsern noch nicht als Phishing-Seite erkannt und gemeldet.

 

———-

Betreff: Wichtig: Aktualisierung des Kontostatus Antwort erforderlich

Absender: jporis @ macos.net

Guten Tag,

Wir haben in Ihrem PaуРal-Konto ungewöhnliche Aktivitäten festgestellt. Loggen Sie sich bei PaуРal ein, um Ihre Identität zu bestätigen.

Zum Schutz Ihres Kontos kann niemand Geld senden oder Geld abbuchen. Außerdem kann niemand Konto schließen, Rückzahlungen senden, Bankkonten entfernen, oder Kreditkarten entfernen.

Was ist los?

Hat jemand ohne Ihr Wissen Ihr PaуРal-Konto verwendet? Wir haben in Ihrem PaуРal-Konto ungewöhnliche Aktivitäten festgestellt.

Das sollten Sie tun

Loggen Sie sich so bald wie möglich in Ihr PaуРal-Konto ein cdgvn84i71q.h853.h1ji.com/?YS5waW90cm93c2tpQHRobC1vbmxpbmUuZGU (Link von d. Red. entfernt). Wir bitten Sie möglicherweise, Informationen zu bestätigen, die Sie beim Eröffnen Ihres Kontos angegeben haben. So wird sichergestellt, dass Sie der Kontoinhaber sind.

Wie geht es nun weiter?

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen Nachdem Sie alle Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.

Viele Grüße,

Ihr Team von PaуРal

Copyright © 2013 PaуРal. Alle Rechte vorbehalten

———-

Fortsetzung erfolgt jeweils wenn erforderlich…..