Achtung, die „Freunde der Phishing-Industrie“ sind wieder mal kreativ gewesen und verschicken fleißig E-Mail mit der Aufforderung die Daten zum Paypal-Konto zu „ergänzen“. Immer wieder das selbe, es wird versucht Daten von Bankverbindungen, Kreditkarten etc. zu ergaunern um dann anschließend Missbrauch zu betreiben.
Sehr geehrte(r) Herr xxxxx,
um das Einkaufen mit PayPal sicherer zu gestalten, stellen wir unser Sicherheitssystem um. Ab sofort ist für alle Kreditkartenzahlungen mit PayPal die Verwendung des Mastercard-Securecodes bzw. des Verified-by-Visa Passworts Pflicht! Um Ihre hinterlegte Kreditkarte mit PayPal weiterhin nutzen zu können, aktualisieren Sie bitte Ihre hinterlegten Daten.
Dazu folgen Sie bitte dem folgenden Link und ergänzen Sie die Daten in Ihrem PayPal Konto:
Hier Klicken (Link wurde hier entfernt)
Falls Sie sich noch nicht für das Securecode-Verfahren Ihres Kreditkartenanbieters registriert haben, holen Sie dies bitte jetzt nach und aktualisieren Sie dann Ihre Kundendaten! Sofern Sie keine Kreditkartendaten in Ihrem PayPal Kundenkonto eingetragen haben, ist eine Aktualisierung nicht notwendig.
Vielen Dank für Ihre Mithilfe
Ihr PayPal Team
Das Ziel des o.g. Links führt auf die Seite caritasuni.edu.ng/paypal/?update/ und ist in Nigeria registriert. Sieht zwar wie die Seite von Paypal ähnlich, aber hier verbirgt sich (wie immer bei dieser Masche) ein Skript zum Datensammeln dahinter… unbedingt Finger weg!
Bemerkenswert: Anhand der bei mir verwendeten Anredeform (Schreibweise des Namens) ist absolut sicher, dass die Adressen auf illegale Weise beschafft wurden. Liegen vielleicht wieder irgendwo ganze Datenbanken mit Adressen offen zum Abruf „bereit“ – es wäre nicht der erste Vorfall dieser Art bei dem zu Tausenden Datensätze von Kunden für jedermann zugänglich wären.
Update: 20.10.2012
Absenderadresse und Form der E-Mail haben sich verändert und lauten nun wie folgt:
Sehr geehrter Kunde,
unsere Abteilung der Sicherheit von Pay.Pal hat festgestellt, dass Sie sich noch nicht dem erforderlichen Datenabgleich unterzogen haben.
Dieser Prozess ist erforderlich um sicherstellen zu können, dass Sie der rechtmäßige Besitzer des Kundenkontos sind.
Dieses Verfahren dient lediglich Ihrer Sicherheit und muss bis zum 30. Oktober 2012 durchgeführt werden, andernfalls wird Ihr Konto ausgesetzt.Um zu dem Prozess zu gelangen klicken Sie bitte auf den folgenden Link:
—— Hier klicken, um zu Ihrem Datenabgleich zu gelangen und eine Sperre zu vermeiden… —— (Link wurde entfernt)
Anschließend können Sie Ihr Konto weiterhin im vollen Umfang nutzen und von unserem Service profitieren.Mit freundlichen Grüßen
Manfred Stark, im Auftrag von:
Pay.Pal Europa DE
Volkerweg 14-17
80469 MünchenIhre Supportidentifikationsnummer: 18280825164379967558
Update: 22.11.2012
Mit der Bearbeitungsnummer PP-008-879-885-315 und dem Betreff Paypal.de Problembehandlung sind neue E-Mails unterwegs (siehe Bild).
Trotz dieser Veränderung bleiben alle genannten Vorsichtsmaßnahmen unverändert bestehen, der Versuch Daten zu ergaunern ist auch hier im Vordergrund.
[box type=“alert“]Eine Zusammenfassung aller bei mir auflaufenden Mustertexte dieser Machenschaften habe ich hier aufgelistet.[/box]
Oho, die Nigeria-Connection wird auch immer fleißiger. Mittlerweile geben die sich echt Mühe beim Scammen, das muss man denen lassen.
Jedenfalls alles mit viel mehr Liebe zum Detail gemacht als die „guten, alten Mails“, in denen es dann ungefähr so ging: „Hallo lieber Freund, mein Name ist Mutumbu Wumbu, ich bin Direktor einer großen afrikanischen Bank. Jemand hat eine 2.000 Dollar Überweisung für dich. Bitte sende uns 150 Dollar als Bearbeitungsgebühr sowie deine Bankverbindung, dann werden wir die Überweisung sofort durchführen.“ :D
@Sascha: Sie werden kreativer und mit ihren Texten (Grammatik) auf jeden Fall besser. „Witzig“ an dieser Sache, das Gaunerskript liegt auf einem Server der Caritas-Universität in Nigeria.
@Mario: Reinfallen werden immer wieder welche, das wirste nie ganz verhindern können. Ich bin solche Mails inzwischen schon gewohnt wenn man so sagen will. Mich leimen die nicht :cool: .
Erstaunlich, dass immer noch welche drauf reinfallen
Ich bin mittlerweile bestimmt Stammkunde bei der spoof@paypal.com Emailadresse. Ich leite denen alles stets brav weiter.
Meist kriege ich eine „Paypal – Fortsetzung blockiert“ Mail. :no:
@Alex: Als Wahl-Luxemburger ist das ja auch ne Ehrensache :mrgreen: .
Das traurige daran ist leider das es trotzdem immer wieder einige erwischt und die “Freunde der Phishing-Industrie†somit immer Erfolg haben und leider wohl immer wieder haben werden…
Pingback: Unberechtigter PayPal Kontozugriff › Nicht spurlos
Achtung die Straftäter versenden ein HMTL Code mit dem das Phising aktiviert wird.