Unberechtigter PayPal Kontozugriff
Mehr oder weniger rechtzeitig zum Monatsende schlagen die Phishing-Netzwerke wieder zu. Dabei ist festzustellen, dass sowohl die Satzstellung als auch die Grammatik besser werden und den Betrugsversuch dadurch authentischer erscheinen lassen.
In der Fußzeile dieser E-Mail sind die Kontaktdaten von Paypal angegeben, die tatsächlich der Wahrheit entsprechen. Auch diese Angaben dienen nur dem Zweck, den Empfängern der E-Mail eine Echtheit dieser Nachricht vorzuspiegeln
Das einzige Ziel der Absender solcher E-Mails die illegale Erlangung von Zugangsdaten um damit “Kasse” zu machen. Der Link auf den man klicken soll führt nicht zu Paypal sondern zu einer für das Zahlsystem mehr als nur untypischen Internetadresse:
problem.pp-001-879-772-219.com
E-Mails wie diese kursieren einerseits schon lange und auch regelmäßig im Netz und andererseits auch immer wieder mit einer anderen Aufmachung bzw. Aussagekraft. Das verfolgte Ziel ist immer das gleiche – Betrug.
Nachfolgend der komplette Originaltext der aktuellen Phishing E-Mail:
Wichtige Mitteilung bezüglich Ihres Mitgliedskontos
Sehr geehrte(r) Kunde/Kundin,
Wir möchten Sie auf die neuen PayPal Bestimmungen vom 31.08.2012 in Kenntnis setzen.
PayPal arbeitet kontinuierlich an der Weiterentwicklung bestehender Sicherheitssysteme, der Einführung neuer Technologien sowie sicherheitsorientierter Produkte um potenziellen Schaden im Vorfeld zu vermeiden.
Wo liegt das Problem?
Bearbeitungsnummer: PP-001-474-372-813
Um gewährleisten zu können, das kein Unbefugter Zugang zu Ihrem Mitgliedskonto hat, ist eine einmalige Zuordnung Ihres Mitgliedskontos durch Eingabe von personenbezogenen Daten erforderlich.
Was mache ich jetzt?
Bitte registrieren Sie Ihre Daten innerhalb von 7 Tagen um eine eventuelle Sperrung Ihres Mitgliedskontos zu vermeiden.
Hier Klicken
Mit freundlichen Grüßen
Ihr PayPal SicherheitsteamSie möchten mit uns Kontakt aufnehmen?
Am einfachsten geht das unter www.PayPal.de/kontakt.
Unsere Kundenhotline erreichen Sie unter 0180 500 66 27
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)Hier finden Sie weitere Informationen:
Online-Shops | Sicherheit | Passwort vergessen
Sicherheitstipp im Umgang mit Mails von Paypal
Die Verantwortung für den Klick auf einen Link – egal woher er auch stammt – trägt immer der Empfänger einer E-Mail. Deswegen sollte man stets genauer hinsehen und folgendes beachten:
- Die Absenderadresse der E-Mail – Die “offen sichtbare” Absenderadresse ist in den meisten Fällen nicht echt. Im aktuellen Fall steckt hinter verfifizierung@paypal.com  in Wirklichkeit folgende Adresse apache @ s16433471.onlinehome-server.info.
- Die Empfängeradresse der E-Mail – durch Adressenhandel und andere dunkle Wege gelangen die Gauner nahezu an alle E-Mailadressen die es gibt – auch an Deine. Kontrolliere die Empfängeradresse, ob Du unter dieser Adresse auch tatsächlich ein Paypal-Konto betreibst. In diesem Fall ging die Mail an eine Adresse, die mit Paypal “nichts zu tun hat”.
- Der zu klickende Link: Fährt man mit der Maus über den Link den man klicken soll sieht man in den allermeisten Mailprogrammen den tatsächlichen Link der sich dahinter verbirgt – siehe obiges Beispiel im aktuellen Vorfall.
- Nachfrage zu Daten: Paypal wird niemals zur Verfifizierung (Bestätigung) der Kontodaten auffordern, weder telefonisch noch über E-Mails dieser Art.
E-Mails dieser Art immer sofort löschen oder direkt an Paypal zu deren Kenntnisnahme weiterleiten. Hier verwendet man folgende E-Mailadresse:Â spoof@paypal.com.
100%ige Sicherheit gibt es im Internet nicht. Mit der eigenen Vorsicht jedoch lassen sich dies allermeisten Betrugsversuche aufspüren, erkennen und letztlich auch vermeiden. Probieren werden es die Betrüger immer wieder aufs Neue, nächstes Mal vielleicht wieder in einer anderen Aufmachung, von der man sich wie erwähnt nicht täuschen lassen sollte.
Update: 11.10.2012
Diese E-Mail ist mit einem zeitlich angepassten Text und etwas veränderter “Bearbeitungsnummer” (PP-001-879-772-219) erneut in großen Massen unterwegs. Auch wenn sich der Text von dem oben genannten etwas durch Veränderung abhebt ist das Ziel identisch – Datenklau der Paypal-Zugangsdaten.
Diese Artikel mit ähnlichem Inhalt könnten Sie auch interessieren:
Aufforderung Paypal Kreditkartenhinterlegung E-Mails mit der Aufforderung die Kreditkartendaten bei Paypal zu hinterlegen erfreuen sich seit geraumer Zeit großer Beliebtheit. Paypal verschickt solche Aufforderungen nicht, sie dienen einzig und allein dem Zweck illegal an die Daten zu gelangen um damit finanziellen Schaden anzurichten. Webseiten zu denen ein enthaltener Link ...
Paypal: Update Ihrer Daten erforderlich Achtung, die "Freunde der Phishing-Industrie" sind wieder mal kreativ gewesen und verschicken fleißig E-Mail mit der Aufforderung die Daten zum Paypal-Konto zu "ergänzen". Immer wieder das selbe, es wird versucht Daten von Bankverbindungen, Kreditkarten etc. zu ergaunern um dann anschließend Missbrauch zu betreiben.
Sehr geehrte(r) Herr xxxxx,
um ...
eBay – Achtung Datenabgleich Während Paypal bisher der Spitzenreiter in Sachen Phishing war ist bei mir seit heute auch das Auktionshaus eBay dessen Name missbraucht wird um an Kreditkartendaten zu gelangen. Die E-mail ist sehr proffessionell gestaltet, kommt im HTML-Format und zeigt als Absender die Adresse no-reply@ebay.de.
Erstes Indiz für Phishing ...
paypal-kontoschutz.de – Phishing im modernen Design Die Betrugsversuche beim Online-Bezahldienst Paypal sind zwar noch nicht ganz so alt wie das Internet selbst, doch es gibt sie seit vielen Jahren und sie werden dabei immer besser und authentischer. Und die Paypalnutzer auf die Seiten zu locken werden E-Mails mit entsprechenden Links verschickt deren ...
Trackback URL zu diesem Artikel | Kommentare zum Artikel als Feed
Datenschutzerklärung und Nutzungsbedingungen werden mit dem Absenden akzeptiert. Erstkommentierer werden wegen der Moderation etwas zeitversetzt freigeschaltet. Danke für`s Verständnis und die Geduld.
31. August 2012
Es ist echt bedenklich, dass diese Versuche immer besser gelingen, denn viele sind einfach immer noch zu naiv, um da stutzig zu werden. Umso besser, dass du Aufklärungsarbeit an der Front leistest
.
31. August 2012
Diese “Herrschaften” lernen dazu! Und je besser alles gestaltet ist, desto leichter fallen die Leute darauf rein – zumindest jene die nicht sooo genau hinschauen. Aufklärungsarbeit kann man glaube ich in dieser Angelegenheit nie genug leisten!
31. August 2012
Da haste Recht
1. September 2012
Ich muss jetzt mal ganz doof fragen wie hast du die wirkliche Absenderadresse rausbekommen? Stand die so im Quelltext?
Gruß Daniel
2. September 2012
Ich bin mal auf eine Pishing-Mail reingefallen und mein Twitter-Account wurde gehackt… von meinem Account wurden Spam-Mails verschickt usw. – nicht schön, aber man lernt aus seinen Fehlern!
2. September 2012
@Daniel: Willkommen bei Nicht spurlos. Dazu musst Du in den Kopfzeilen der E-Mail schauen, dort siehst Du dann was wirklich dahintersteckt. Im Quelltext kann sowas auch “versteckt” sein.
@DieTestfamilie: Auch hier ein Willkommen! Sicher ist man vor derartigen Dingen nie und nirgends, wer solche Probleme mal hatte passt künftig natürlich doppelt auf. Ohne die nötige Vorsicht darf man im Netz nicht unterwegs sein.
3. September 2012
Paypal finde ich gar nicht so schlimm. Die bekomme ich auch laufend, allerdings erkennt man an den völlig anderen Adressen den Spam recht gut.
Immer wieder ins Grübeln komme ich dagegen bei DHL bzw. der deutschen Post. Ich bekomme regelmäßig mails, dass ich doch jetzt eine Goldkarte oder was auch immer brauche, um auf meine Packstation zugreifen zu können und ich sie da unter dem Link beantragen könnte. Die Links führen alle zu immer neuen Adressen, die irgendwas mit Post oder Packstation zu tun haben – auf den ersten Blick als täuschend echt aussehen. Auch die mails sind genial, weil sehen absolut echt aus. Denen ihr Problem: Ich habe gar kein Packstation-KOnto ….
3. September 2012
@Sandra: Willkommen bei Nicht spurlos. Im Prinzip stecken immer die gleichen Gauner mit jeweils den gleichen Absichten dahinter. Ob Paypal, DHL, Amazon oder andere Portale – aufpassen musst Du heutzutage überall.
5. September 2012
Habe heute morgen erst einen Schwung dieser Mails gelöscht – waren allerdings schon korrekterweise im Spam-Ordner einsortiert!
24. September 2012
Habe ausversehen auf dieses Hier Klicken geklickt. Bin denn auf dieser setlsamen oben gennanten Seite gelandet, dort aber nichts weiter gemacht und die seite geschlossen sowie die Emial gelöscht, ist jetzt durch das draufdrücken auf diesen link an sich irgendwas geschehen??
25. September 2012
@Patrick: Wenn Du keine Daten eingetragen hast wurde auf deren Server auch nichts übertragen – von daher ist nichts passiert. In wie weit solche Seiten auch Schadsoftware übertragen gilt natürlich auch zu beachten. Ob das hier der Fall ist kann ich nicht mit Sicherheit sagen, denke aber mal nicht. Künftig solche Mails erst genau ansehen ehe man auf Links klickt
16. November 2012
Da muss man schon ein Idiot sein, um auf diese Mails reinzufallen. Aber die Dummen sterben nicht aus, sondern werden täglich mehr!!!
18. November 2012
@Thorsten Völk: Ganz so kann und darf man es nicht sehen. Sicherlich ist es ein Fehler darauf hereinzufallen, als Idioten würde ich diese Menschen aber deswegen nicht bezeichnen. Jeder macht mal Fehler und lernt daraus
8. Januar 2013
Es ist wieder eine nette Variante unterwegs! paypal-kontoschutz.de/login. Wollte da gerade meine Daten eintippen, da hab ich jedoch gemerkt dass die Homepage nicht über “https” sondern eben über “http” aufgerufen wurde. Das hat mich zweifeln lassen! Gut, dann habe ich mir die Seite ein wenig näher angeschaut. Egal was ich machen wollte, ich wurde immer auf die Loginmaske geschoben, sogar bei den AGBs
. Spätestens da war klar, dass das nur ein Fake ist. In diesem Fall war übrigens der Absender s16688121.onlinehome-server.info.
29. Januar 2013
Hallo,
habe versehentlich die Paypal Mail geöffnet und bis zur Kreditkartennummer auch meine Daten eingetragen. Weil die aber eine Kreditkartennummern haben wollten, hat mich das stutzig gemacht und ich habe sofort abgebrochen. Dummerweise hatte ich schon meine Kontonummer eingetragen. Ich bin dann sofort auf die richtige Paypalseite gegangen und habe dort mein Passwort geändert. Kann jetzt trotzdem noch was passieren und was sollte ich am besten tun. Evtl. den kompletten Paypalzugang löschen???
Hoffe auf baldige Antwort
30. Januar 2013
@During: Vorweg mal, den Paypalzugang musst Du deswegen nicht löschen, damit hat das nichts zu tun. Wenn Du die eingetragenen Daten nicht abgesandt hast und schon vorher die Aktion abgebrochen hast sollten die Daten nicht zur Phishingseite gelangt sein. In jedem Fall Girokonto im Auge behalten und notfalls – wenn eine unberechtigte Lastschrift stattfinden sollte – eine Lastschriftrückgabe machen. Für die Zukunft: Derartige Anfragen kommen von Paypal generell nicht
.
31. Januar 2013
Hallo,
ich habe KEINE solche Mail mit irgendwelchen Links erhalten und trotzdem wurde heute Nacht 4 Uhr nochwas unberechtigterweise Geld von meinem PayPal Konto abgebucht. Gleichzeitig erhielt ich eine Mail von aufladen.de wo ich angeblich für Vodafone einen Code zum Aufladen angefordert habe. Komischerweise geht diese Mail an Sehr geehrte(r) ….. (Name habe ich jetzt nicht geschrieben). Aber der Angeschriebene bin ich nicht….. Alles sehr sehr seltsam, da ich nicht weiß, wie die an mein PayPal-Konto kommen konnten, da ich wie gesagt eine solche Mail mit Link nicht bekommen habe und ich auch da schon seit Jahren mit Mails sehr vorsichtig bin.
Gruß
Emma
9. Februar 2013
Hallo,
ich bin heute leider auch auf so eine PayPal E-Mail reingefallen und habe meine Konto Daten eingegeben. Als ich die Daten dann abschicken wollte, konnte ich es nicht. Ich habe auf Senden gedrückt, aber es hat sich gar nichts getan und wurde nicht abgeschickt. Haben die Betrüger jetzt meine Daten, oder ist denen ein Fehler unterlaufen?
Ich habe trotzdem mein PayPal Passwort geändert. Muss ich mir um mein Konto Gedanken machen? Und warum musste ich meine BLZ nicht eingeben. Brauchen die Betrüger die BLZ nicht?
Danke im Voraus!
Lg, Tania
17. Februar 2013
Mir ist das selbe passiert wie Emma.
Im Dezember konnte ich das Geld noch zurückbuchen und mit Paypal klären. Aber jetzt Anfang Februar haben die das Geld von meinem Paypal-Konto abgebucht und kann es nicht stornieren. Da am besagten Tag kein Geld auf meinem Girokonto war, ist dort auch kein Geld weg. Paypal ist seitdem nur eingeschränkt nutzbar.
D.h. Paypal Konto im Minus, aufladen.de meldet sich nicht und Paypal meldet sich mit einem Inkasso-Unternehmen.
AHHHHHHHHHHHHHHHH!
23. April 2013
Habe Sonntag auch so ein Fishing Mail bekommen.
Meine Frage an dieses Forum ist : Woher haben die meine komplette Adresse her?
Ich habe den link NICHT geöffnet!!!
Habe Paypal angerufen unter nummer : 0800 723 4500 !!!
Damach auch ein mail geschickt an spoof(@)paypal.com
schau ma mal was passiert.
23. April 2013
@RdV: Link nicht geöffnet? Dann erübrigt sich die Frage was passiert. Gefährlich ist es nur den Link zu benutzen und dort Daten einzutragen, nur so gelangen diese in die Finger der Kriminellen. An Paypal melden ist sicherlich nie falsch auch wenn man dort sicherlich längst Bescheid weiß.
Was die komplette Adresse betrifft… ist heute keine Seltenheit mehr. Der Datenhandel blüht an allen Ecken und Enden, sowas verwundert mich schon lange nicht mehr. Ich würde sagen “alles richtig gemacht” und deswegen zurücklehnen und Gauner Gauner sein lassen
.