Ach, schon wieder…
Sehr geehrter PayPal Nutzer,
Wie üblich, sind die Phisher nicht dazu imstande, den Empfänger beim Namen anzusprechen. PayPal ist dazu sehr wohl imstande und macht das immer. Schon die erste Zeile reduziert die Panik, die diese Phisher zu gern auslösen würden, um jemanden zu einer unüberlegten Tat zu bewegen.
kurzlich haben wir eine Abweichung bei Ihrem Konto festgestellt.
Auch über den Charakter der „Abweichung“ erfährt der Empfänger nichts näheres in dieser wenig einfallsreichen Mail. Nur darüber…
Wir haben den Grund zur Annahme, dass ein Dritter auf Ihr Konto zugegriffen hat. Wir haben den Zugriff auf PayPal-Kontofunktionen fur den Fall beschrankt, dass durch einen nicht autorisierten Dritten auf Ihr Konto zugegriffen wurde. Uns ist bewusst, dass der eingeschrankte Zugriff Nachteile mit sich bringt, der Schutz Ihres Kontos ist jedoch unser Hauptanliegen.
…dass möglicherweise jemand anders das Konto „übernommen“ hat. Und da es da um Geld geht, ist eine leichte Panik garantiert, wenn man einen solchen Text liest. Und aus dieser leichten Panik heraus soll das Opfer denn folgendes tun:
Wir haben den Zugriff auf Ihr Konto kurzzeitig eingeschrankt. Die Einschrankung wird uberpruft, wenn wir die angeforderten Informationen von Ihnen erhalten.
Um auf die Einschrankung zu reagieren und sie zu beheben, verwenden Sie bitte die folgende Seite:
Es handelt sich allerdings um eine HTML-formatierte Mail, und der Link geht keineswegs zu PayPal, sondern auf den viel weniger Vertrauen erweckenden Server tunalikartus (punkt) com
. Dort bekommt das Opfer dann die folgende, „liebevoll“ nachgestaltete PayPal-Seite zu sehen und soll seine Zugangsdaten eingeben:
Wer das tut, hat verloren. Diese Daten gehen nicht etwa zu PayPal, sondern geraten in die Hände der Schurken, die hier versuchen, so zu tun, als seien sie PayPal. Und diese Schurken werden damit etwas anzufangen wissen, was dem Kontoinhaber gar nicht gefallen kann.
Ihr PayPal-Team
Dass PayPal mit dieser Mail nichts zu tun hat, sollte klar sein.
Hilfe-Center | Sicherheits-Center
Die Gangster haben sich nicht einmal die Mühe gemacht, diese beiden Wörter zu verlinken.
Copyright © 1999-2009 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.a r.l. & Cie, S.C.A.
Societe en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal E-Mail-ID PP1263
Ich wiederhole es oft, aber man kann es gar nicht oft genug wiederholen: Niemals auf einen Link in einer Mail klicken, die von einem Unternehmen kommt, bei dem man Kunde ist, wenn man in dieser Mail nicht mit Namen angesprochen wird! Das sind immer Betrugsversuche. Und selbst, wenn der Name in der Mail steht und wenn einem nichts an dieser Mail „spanisch“ vorkommt, bedeutet das noch lange nicht, dass man auf der sicheren Seite ist, vor allem, wenn es um Geld geht. Deshalb Internetadressen von Banken, Online-Auktionshäusern oder andere für Verbrecher attraktive Dienste immer im Browser aufrufen und niemals einem Link in der Mail folgen. Das gilt umso mehr, wenn die Mail einen alarmierenden Sachverhalt schildert, der dazu geeignet ist, den Empfänger in eine gewisse Panik zu versetzen. So ein Link kann wirklich sehr viel unauffälliger auf die falsche Website führen, als es in diesem Phishing-Versuch der Fall ist.
Hier war die Erkennung des Phishings einfach:
- Es fehlte eine namentliche Anrede.
- Die Mail kam ohne Umlaute, was sich ein Unternehmen bei Mails in deutscher Sprache niemals leisten würde.
- Die Begründung für die „Sperrung“ des Kontos wirkt doch etwas lau.
- Die Formulierungen sind mehr als unbeholfen. Kein Unternehmen würde in einem Stil wie „Die Einschrankung wird uberpruft, wenn wir die angeforderten Informationen von Ihnen erhalten“ mit seinen Kunden kommunizieren.
- Der Link führt leicht erkennbar nicht auf die PayPal-Site, spätestens nach dem Klick wird in der Adresszeile des Browsers eine „seltsame“ Adresse sichtbar.
Aber so etwas kann man besser machen, und es ist davon auszugehen, dass die Kriminellen es auch irgendwann einmal besser machen werden. Deshalb immer die Augen offen halten, wenn „alarmierende“ Mails eine schnelle, unüberlegte Reaktion provozieren wollen. Phishing ist zu einem gewaltigen kriminellen Geschäft geworden, und es nicht nicht davon auszugehen, dass sich die Gauner eine weniger verwerfliche Form des Broterwerbes suchen werden, wenn sie in Zukunft mit steigender Aufklärung der Netznutzer immer weniger Geld ergaunern; vielmehr werden sie trotz ihrer unfassbaren Faulheit und Stumpfheit versuchen, die angewandten Methoden zu verbessern. Es ist immer ratsam, besonnen zu bleiben und nachzudenken, denn das kann vor großen finanziellen Schäden und sonstigen Ärger bewahren.
PayPal-Konto gesperrt?!…
Gleich sechs verschiedene Manager machen mich darauf aufmerksam, dass mein Paypal-Konto gesperrt sei. Hershel Nix, Blanche Rowell, Isaac Ashby, Dannie Carny, Adrian Elder und Yolanda Dennison haben allesamt "Abweichungen" festgestellt und lad…
Wenn es mal eine solche Mail an meinem Spamfilter vorbei schafft, mache ich mir immer gerne den Spaß, die Seite mit falschen Angaben zu füllen. Wieder ein Datensatz, den die Säcke aussortieren müssen. 🙂
[…] Unser täglich Spam Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch. « Ihr Paypal-Konto wurde gesperrt […]
Bestatigen Sie Ihre PayPal-Konto
Um Ihr Konto zu schützen, verlangen wir, dass Sie Ihre Angaben zu bestätigen.
Um diesen Prozess zu beschleunigen, greifen Sie bitte den folgenden Link, damit wir die Prüfung von Ihrem PayPal-Informationen Details abschließen können.
Um loszulegen, besuchen Sie den folgenden Link:
Bestatigen Sie Ihre PayPal-Konto
Bitte beachten Sie:
Wenn wir nicht erhalten, die entsprechenden Informationen innerhalb von 72 Stunden, wird der Online-Dienst suspendiert werden.
Der Zweck dieser Prüfung ist es, den Betrug aus unserer Gemeinde zu bekämpfen.
Kunde 242176
© PayPal 2011
Ist ja witzig…habe ich soeben erhalten…..danke für eure Seite…und nein, ich habe den Link nicht angeklickt 😉
Hihi, das hat hier gleich der Spamfilter gegessen… sorry. 😉
Hier noch eine Mail mit Link… http://124.217.227.55/sicherheit/
Link von mir „entschärft“… 😉
Die Zeit vergeht, die SPAM Mails „von Paypal“ werden immer geschickter:
02. März 2012
Hallo lieber PayPal Kunde,
Bitte helfen Sie uns dabei, Ihr Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Bei Ihrer Kreditkarte sind uns ungewöhnliche Aktivitäten aufgefallen. Bearbeitungsnummer: PP-001-674-166-476
Verifizieren Sie sich durch ein Abgleich Ihrer Daten um Ihr Konto wieder Uneingeschränkt nutzen zu können.
Viele Grüße
Ihr Team von PayPal Deutschland
Und einige Monate später schaffen es die Jungs, die Mail mit einer persönlichen Anrede mit Vor- und Nachname zu formulieren. Die Seite, auf der man seine Daten eingeben soll, ist http://www.paypal-kontosperrung.com/, welche der echten Seite http://www.paypal-deutschland.de/ nachempfunden ist. Registriert ist die Phishing-Domain auf Urotuvic Kratovnovic in Kiev (Ukraine).
Den Link auf die Phishing-Site habe ich mal entschärft, denn die ist verdammt gut gelungen…
Gut gelungen ist auch die Phishing-Site http://www.packstation-deutschland.com/secure/update/, welche der echten Seite http://www.packstation.de/ nachempfunden ist. Die Domain ist auf denselben Herren registriert wie die gefälschte PayPal-Seite.
Tipp:
Wenn Sie sich nicht sicher sind, ob eine von PayPal erhaltene E-Mail wirklich von uns stammt, dann senden Sie bitte die komplette E-Mail inklusive der Betreff-Zeile über die Funktion „Weiterleiten“ an spoof@paypal.com.
Quelle:
https://www.paypal.com/helpcenter/main.jsp?t=solutionTab&ft=homeTab&ps=&solutionId=1101179&locale=de_DE&_dyncharset=UTF-8&countrycode=DE&cmd=_help&m=BT
PS: diesem Link darf man folgen…
😉
Ah, das ist ein wunderbarer Tipp! Ich bringe den mal auf kurz in einem Beitrag, damit er hier nicht in den Kommentaren untergeht.
Ich habe eine solche Mail einmal an Pay-Pal gesendet, die dann allerdings antworteten, daß die Mail ja nicht von Ihnen sei und sie daher auch nichts machen könnten/wollten. D.h. so eine Meldung bringt nichts, da der Spam ja nicht von @paypal.de kommt!
[…] Danke für den Hinweis an CS […]
heute email erhalten von: service@paypal-community.com
angezeigt wird der Name: Payal Hilfe (kein Schreibfehler)
Im Betreff steht: Wichtige Kundeninformation
angesprochen werde ich mit Vornamen und Nachnamen….!!!
wer sich unsicher ist, kann sogar die Kundenhotline !!!anrufen, grns.
Text ab hier zu lesen:
Hallo …. (Vonamen und Nachnamen lasse ich jetzt weg)
Dies ist eine automatische Benachrichtigung unserer Sicherheitsabteilung.
Aus beidseitigem Interesse, haben wir Ihr Konto vorerst gesperrt.
Sie haben nun wiederholt, Ihre Zugangsdaten fehlerhaft eingegeben.
Wir bitten sie nun umgehend, Ihr PayPal Konto durch einen Abgleich Ihrer hinterlegten Daten zu verifizieren.
Bearbeitungsnummer:
Sicherheit und Schutz Ihrer Daten.
Unsere Team arbeitet kontinuierlich an der Entwicklung unseres Systemes, womit PayPal weiterhin zu der schnellsten, sicherersten und einfachsten Bezahlmöglichkeit im Internet zählt.
Wie gehe ich nun vor?
Bitte verifizieren Sie sich über folgenden Link durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer. Im Anschluss können Sie Ihr Konto wieder uneingeschränkt nutzen:
(Link geändert – habe meinen Vornamen und Nachnemen entfernt)
https://datenabgleich-paypal/de/Vorname-Nachname/konflikthilfe.php
Viele Grüße
Ihr Team von PayPal Deutschland
Sie möchten mit uns Kontakt aufnehmen? Kundenhotline erreichen Sie unter 0180 40 66
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 20.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)
Copyright © 1999–2012 . Alle Rechte vorbehalten. (Europe) S.à r.l. et Cie, S.C.A., Sociétéen Commandite par Actions. Eingetragener Firmensitz: 22–24 Boulevard Royal, L1252
Hallo auch ich habe diese Mail heute erhalten. Ist doch schon wieder ein neuer trick!
Guten Tag xyz,
Sie haben sich nun mehrfach fehlerhaft versucht einzuloggen.
Aus sicherheitsgründen bitten wir sie, sich mit ihren hinterlegten Daten zu verifizieren
Dieser Vorgang wird nur einige Minuten in Anspruch nehmen.
Bearbeitungsnummer: faca0ac1c6c417c623c38a4f4a12c469
Weitere Informationen finden Sie hier
Weitere Informationen finden Sie hier.
http://tinyurl.com/cqqoocj
Diese deppen lernen es nie; wer fällt schon auf diesen mist rein???
Auf den ersten Blick dachte ich, daß jemand unbefugt an mein PP-Konto wollte und PP mich informiert. Beim zweiten Hinsehen fiel mir direkt auf, daß die Mail über meine Allerwelt-Registrierungs-Adresse reingekommen ist und nicht mit meiner Hauptadresse, die bei PP gespeichert ist. Nach dem Blick in den Nachrichten-Quelltext, hab ich gesehen, welcher Drecksack mich da „angeln“ wollte .. aber nicht mit mir 😉
Interessant, aber sind die „Paypaler“ nicht auch nur Schurken?
Was ist hiervon zu halten?:
Betreff: Benachrichtigung
Von: „service@paypal.de“
Datum: 14.07.2015 22:45
Vorname Nachname – PayPal Sicherheitsbenachrichtigung
Sicherheitsbenachrichtigung
Hallo Vorname Nachname,
dies ist eine automatische Benachrichtigung von unserem PayPal Sicherheitssystem. Auf Ihrem Konto wurde bei einer Routine Kontrolle Unregelmäßigkeiten bezüglich Ihres Kontos festgestellt, deshalb wurde Ihr Konto vorerst temporär eingeschränkt. Die Unregelmäßigkeit kann unter anderem durch viele fehlgeschlagen Log-in Versuche zustande kommen, durch eine unbekannte IP-Adresse oder durch ein unbekanntes Gerät mit dem Sie sich bei PayPal eingeloggt haben.
Sie können Einschränkung durch eine Verifizierung Ihrer Person wieder aufheben. Die Verifizierung ist bis zum 21.07.15 durchzuführen, andernfalls wird Ihr Konto gesperrt und es ist eine POSTIDENT Verifikation nötig.
Verifizierung jetzt durchführen
Vielen Dank für Ihr Verständnis
Mit freundlichen Grüßen
Ihr PayPal Sicherheitsteam
Hilfe Kontakt Sicherheit App Angebote
Hinweis: Sollte Ihr PayPal Konto gesperrt werden, kann vorhandenes Guthaben erst nach 180 Tagen freigegeben werden.
Copyright © 1999-2015 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.
Diese Mail müffelt zehn Meilen gegen den Wind nach Phishing. Ich kann mir lebhaft vorstellen, wie die „Verifizierung der Person“ aussieht: Einfach lauter Dinge, die PayPal schon weiß, noch einmal an „PayPal“ mitteilen – auf einer Website, die fast wie PayPal aussieht, aber nicht in der Domain von PayPal liegt. Und damit man das auch macht, werden Kosten und Probleme angedroht, wenn man es nicht macht. Und weshalb? Wegen einer „unbekannten IP-Adresse“? Die meisten Internet-Nutzer haben jeden Tag eine andere. Wegen eines „unbekannten Gerätes“? Die meisten Menschen müssen irgendwann einmal ihr Betriebssystem neu aufsetzen, und dann sieht das System aus der Sicht eines entfernten Webservers „anders“ aus.
Es dürfte übrigens recht viele Menschen geben, die mehrere PayPal-Accounts haben (zum Beispiel, um eine gewerbliche von der persönlichen Nutzung sauber zu trennen), deshalb ist es erstaunlich, dass der PayPal-Account, auf den sich diese angebliche Mail von „PayPal“ bezieht, gar nicht benannt wird.
Das „PayPal“, das diese Mail geschrieben hat, hat übrigens erhebliche Probleme mit der deutschen Rechtschreibung. (Gut, wer hat die nicht…) Die durchgehende Verwendung von Deppen Leer Zeichen für zusammengesetzte Hauptwörter lässt mich vermuten, dass die Vorlage dieses Textes in englischer Sprache vorlag und von jemanden übersetzt wurde, der zwar ganz passabel Deutsch kann, aber eben kein Muttersprachler ist. Ich glaube nicht, dass PayPal solche Fehler in automatisch versendete Standardmails einbaut. Jedenfalls nicht, ohne sie irgendwann zu korrigieren.
Ich würde die Mail mal an spoof@paypal.com weitersenden – auf der verlinkten Seite sagt PayPal auch, dass solche E-Mails niemals von PayPal versendet werden. 😉