Zum Seiteninhalt
News

Neue PayPal-Phishing-Mails im Umlauf

Gepostet am 19.12.2013 von Watchlist Internet

Aktuell kursieren gefälschte PayPal-E-Mails, in denen Internetnutzer/innen mitgeteilt wird, dass negative Veränderungen ihres Kontostandes beobachtet wurden. Über ein Formular sollen vermeintlich die Kontodaten verifiziert werden. Achtung: Es handelt sich dabei um Betrug!

Als Absender der gefälschten E-Mail scheint PayPal - [email protected] auf. Der Betreff des Schreibens lautet: „Wir brauchen Ihre Hilfe“. In der E-Mail ist davon die Rede, dass es zu negativen Veränderungen des Kontostandes gekommen ist. Aus diesem Grund wird der/die Empfänger/in dazu aufgefordert, den im Anhang genannten Link zu öffnen und seine/ihre Daten zu verifizieren.

Die E-Mail im Wortlaut:

Von: PayPal [[email protected]]
Gesendet: Donnerstag, 05. Dezember 2013 14:01
Betreff: Wir brauchen Ihre Hilfe

Anlagen: Rechung#5576531.pdf

Ihr Konto wurde limitiert.
                05. Dez. 2013

Sehr geehrte Kundin , sehr geehrter Kunde

Wichtige Mitteilung bezüglich Ihres Mitgliedskontos

Im Rahmen unserer Sicherheitsprüfung hat unser System einen Fremdzugriff auf Ihren Konto festgestellt. Es wurde eine negative Veränderung Ihres Kontostandes beobachtet , welches auf diesen Zugriff zurück zu führen ist .

Ebenfalls ist im Anhang ein Link für sie mit dem sie Ihre Daten verifizieren können , um zu bestätigen das sie der rechtmäßige Inhaber sind.

Wir bitten sie nun diese Dokument zu öffnen und ihre Daten zu verifizieren um das Problem zu lösen .

Was mache ich jetzt   ?

Schritt 1: Öffnen sie das Formular im Anhang.

Schritt 2: Bestätigen Sie in Ihrem Pay Pal-konto Ihre Bankdaten

Schritt 3: Verifizieren Sie Ihre Kreditkarte


Im Anschluss wird Ihre Einschränkung in Echtzeit aufgehoben

Der E-Mail ist eine Zahlungsaufstellung angehängt, die angebliche Abbuchungen für ein Headset und eine Damenhalskette im Wert von insgesamt 760,04 Euro ausweist:


Der gefälschten E-Mail ist eine ebenso gefälschte Zahlungsaufstellung angehängt. Abermals wird dazu aufgefordert, einen Link zu klicken und dort das eigene PayPal-Konto zu verifizieren.

Weitere Varianten der aktuell kursierenden PayPal-Phishing-Mails:


Ein weiterer PayPal-Phishing-Versuch


Noch ein Beispiel einer PayPal-Phishing-Mail

Ein Klick auf den in der E-Mail angegebenen Link führt zu einer gefälschten Website, auf der vertrauliche Daten abgefragt werden. Das lässt sich bereits daran erkennen, dass beim Überscrollen des angeführten Links mit der Maus eine andere Internetadresse aufscheint. Die betrügerische Website ist der echten PayPal-Website detailliert nachempfunden.

Wir empfehlen:

Löschen Sie entsprechende E-Mails und antworten Sie keinesfalls darauf. Öffnen Sie auch keine Dateianhänge, diese könnten Schadsoftware enthalten.

Seriöse Unternehmen und Banken verlangen niemals vertrauliche Daten wie Passwörter oder Transaktionsnummern per E-Mail!

Phishing-Mails können Sie oft anhand folgender Merkmale erkennen:

  • Die (tatsächliche!) Internetadresse weicht von der herkömmlichen Internetadresse des Unternehmens ab. Das kann auch nur ein ausgetauschter Buchstabe sein, z.B. www.nelbanking.at anstatt www.netbanking.at.
  • Die E-Mails sind oft in schlechtem Deutsch verfasst.
  • Die Anrede in der E-Mail ist oft unpersönlich gehalten („Sehr geehrter Kunde“) – es gibt aber genauso auch Phishing-Mails mit korrekter Anrede (Vorname Nachname)!
  • Die Internetadresse (URL) wird beim Aufrufen der Seite ausgeblendet.
  • Überraschende Änderungen der vertrauten Login-Seiten.

Lesen Sie hier, wie Sie sich vor Phishing schützen können.

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann