Achtung, die „Freunde der Phishing-Industrie“ sind wieder mal kreativ gewesen und verschicken fleißig E-Mail mit der Aufforderung die Daten zum Paypal-Konto zu „ergänzen“. Immer wieder das selbe, es wird versucht Daten von Bankverbindungen, Kreditkarten etc. zu ergaunern um dann anschließend Missbrauch zu betreiben.

Sehr geehrte(r) Herr xxxxx,

um das Einkaufen mit PayPal sicherer zu gestalten, stellen wir unser Sicherheitssystem um. Ab sofort ist für alle Kreditkartenzahlungen mit PayPal die Verwendung des Mastercard-Securecodes bzw. des Verified-by-Visa Passworts Pflicht! Um Ihre hinterlegte Kreditkarte mit PayPal weiterhin nutzen zu können, aktualisieren Sie bitte Ihre hinterlegten Daten.

Dazu folgen Sie bitte dem folgenden Link und ergänzen Sie die Daten in Ihrem PayPal Konto:

Hier Klicken (Link wurde hier entfernt)

Falls Sie sich noch nicht für das Securecode-Verfahren Ihres Kreditkartenanbieters registriert haben, holen Sie dies bitte jetzt nach und aktualisieren Sie dann Ihre Kundendaten! Sofern Sie keine Kreditkartendaten in Ihrem PayPal Kundenkonto eingetragen haben, ist eine Aktualisierung nicht notwendig.

Vielen Dank für Ihre Mithilfe

Ihr PayPal Team

Paypal-Fake

Screenshot von gefälschter Paypal-Seite

Das Ziel des o.g. Links führt auf die Seite  caritasuni.edu.ng/paypal/?update/ und ist in Nigeria registriert. Sieht zwar wie die Seite von Paypal ähnlich, aber hier verbirgt sich (wie immer bei dieser Masche) ein Skript zum Datensammeln dahinter… unbedingt Finger weg!

Bemerkenswert: Anhand der bei mir verwendeten Anredeform (Schreibweise des Namens) ist absolut sicher, dass die Adressen auf illegale Weise beschafft wurden. Liegen vielleicht wieder irgendwo ganze Datenbanken mit Adressen offen zum Abruf „bereit“ – es wäre nicht der erste Vorfall dieser Art bei dem zu Tausenden Datensätze von Kunden für jedermann zugänglich wären.

Update: 20.10.2012

Absenderadresse und Form der E-Mail haben sich verändert und lauten nun wie folgt:

Sehr geehrter Kunde,

unsere Abteilung der Sicherheit von Pay.Pal hat festgestellt, dass Sie sich noch nicht dem erforderlichen Datenabgleich unterzogen haben.
Dieser Prozess ist erforderlich um sicherstellen zu können,   dass Sie der rechtmäßige Besitzer des Kundenkontos sind.
Dieses Verfahren dient lediglich Ihrer Sicherheit und muss bis zum 30. Oktober 2012 durchgeführt werden, andernfalls wird Ihr Konto ausgesetzt.

Um zu dem Prozess zu gelangen klicken Sie bitte auf den folgenden Link:
—— Hier klicken, um zu Ihrem Datenabgleich zu gelangen und eine Sperre zu vermeiden… —— (Link wurde entfernt)
Anschließend können Sie Ihr Konto weiterhin im vollen Umfang nutzen und von unserem Service profitieren.

Mit freundlichen Grüßen

Manfred Stark, im Auftrag von:
Pay.Pal Europa DE
Volkerweg 14-17
80469 München

Ihre Supportidentifikationsnummer: 18280825164379967558

Update: 22.11.2012

Mit der  Bearbeitungsnummer PP-008-879-885-315 und dem Betreff Paypal.de Problembehandlung sind neue E-Mails unterwegs (siehe Bild).

Bearbeitungsnummer: PP-008-879-885-315

Trotz dieser Veränderung bleiben alle genannten Vorsichtsmaßnahmen unverändert bestehen, der Versuch Daten zu ergaunern ist auch hier im Vordergrund.

[box type=“alert“]Eine Zusammenfassung aller bei mir auflaufenden Mustertexte dieser Machenschaften habe ich hier aufgelistet.[/box]