PayPal: Gefälschte E-Mails „Konto-Status“ in Umlauf – Phishing


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Kriminelle versenden gefälschte E-Mails an PayPal-Kunden. Angeblich soll aufgrund betrügerischer Aktivitäten ein neues Online-Sicherheitssystem eingerichtet werden. In Wahrheit handelt es sich um einen bösartigen Phishing-Angriff. Wir zeigen, wie die gefälschte PayPal-E-Mail aussieht und erklären, wie Sie sich schützen können.

PayPal-Kunden sind seit vielen Monaten von Phishing-Nachrichten geplagt. Cyberkriminelle denken sich immer wieder neue Maschen aus und erfinden Gründe, warum der Empfänger der gefälschten E-Mail sich einloggen sollte. Die derzeitige Spam-Welle ist besonders gemein, da Virenscanner den Fake kaum orten können.

Wir erklären nachfolgend, wie die E-Mail aussieht und worauf Sie unbedingt achten müssen.

Woran erkennen Sie die gefälschte E-Mail im Namen von PayPal?

Die Ganoven haben bei dieser Phishing-Nachricht ganze Arbeit geleistet. Die Fälschung ist nur an winzigen Details vom Original zu unterscheiden. Als Absender ist „PayPal“ angegeben. Schauen Sie sich die hinter dem Absender stehende E-Mail-Adresse an, fällt der Schwindel schon auf. Dort ist „[email protected]poll.com“ zu finden. Das ist ähnlich, aber doch nicht gleich. Die E-Mail selbst hat folgenden Inhalt:

Betreff: Konto-Status

Lieber PayPal Kunde,
Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.
Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.
Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.
Mit freundlichen Grüßen,
PayPal-Team.

Zu erkennen ist die Fälschung an der unpersönlichen Anrede. Zudem ist der Text nicht in einwandfreiem Deutsch geschrieben, was ein weiteres Anzeichen für eine Phishing-Nachricht ist. So heißt es beispielsweise “ liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.“.

Paypal Fälschung
So sieht die Phishing-Nachricht aus. Es fehlt die persönliche Anrede und der Text ist in Bezug auf die Grammatik fehlerhaft. Diese E-Mail stammt nicht von PayPal, auch wenn die Nachricht mit dem PayPal-Logo täuschend echt aussieht. (Quelle: Screenshot)

Üblicherweise sollen Sie in Phishing-Nachrichten einen Link anklicken und auf der Webseite Ihre Daten verifizieren. Gute Webbrowser oder Virenscanner erkennen die Phishing-Seiten und können Sie warnen. Oft werden die Domains nach kurzer Zeit abgeschaltet. Ganz anders ist es in dieser E-Mail. Hier finden Sie in der Anlage eine HTML-Datei. Diese sollen Sie öffnen und müssen sich zunächst mit Ihren PayPal-Daten einloggen.

Paypal Phishing Anhang
Nach dem Öffnen der HTML-Datei sehen Sie ein gefälschtes Anmeldeformular von PayPal. (Quelle: Screenshot)

Unklar ist, welche Daten die Kriminellen hier abgreifen wollen. Wahrscheinlich ist, dass Ihre Zugangsdaten zu PayPal gestohlen werden sollen. In unserem Fall wurden jedoch automatisiert die Daten für den Webmail-Zugang eingefügt. Fakt ist, dass die dort eingegebenen Daten direkt an die Kriminellen übermittelt werden. Da es sich hier um eine lokale Webseite handelt, ist dieser Betrug sowohl von Virenscannern als auch von Ihrem Browser so gut wie nicht zu stoppen.

Öffnen Sie den Anhang nicht und geben Sie auf keinen Fall Ihre Zugangsdaten ein.
Zusammenfassung:

Diese E-Mail ist aufgrund folgender Kriterien eine Fälschung:

  • Keine persönliche Anrede
  • Mangelhafte Grammatik
  • Anlage im Anhang
100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

So schützen Sie sich vor gefälschten PayPal-Nachrichten

Letztlich hilft Ihnen vor allem Ihr gesunder Menschenverstand und Ihr Bauchgefühl. Sobald Sie unerwartet eine E-Mail von PayPal bekommen, sollten Sie wachsam sein. Prüfen Sie diese E-Mail sehr genau und recherchieren Sie vor der Eingabe von Daten, dem Anklicken von Links oder dem Öffnen eines Anhangs im Internet oder auf Onlinewarnungen.de.

Beachten Sie unbedingt unsere allgemeinen Ratschläge für die Erkennung von Phishing-Nachrichten. Zudem erläutern wir in einem weiteren Ratgeber ganz speziell, an welchen Punkten Sie bei PayPal eine Fälschung vom Original unterscheiden.

Wenn Sie im Internet keine Antwort auf Ihre Frage finden, dann können Sie eine zweifelhafte E-Mail auch an uns zur Prüfung weiterleiten. Die E-Mail-Adresse dafür lautet [email protected]

Um es Cyberkriminellen zukünftig schwerer zu machen, empfehlen wir außerdem die Aktivierung der Zwei-Faktor-Authentifizierung für Ihr PayPal-Konto. Nachdem Sie das erledigt haben, können Betrüger auch dann nichts mit Ihren Daten anfangen, wenn diese das Passwort erspäht haben. Im Gegenteil. Sie werden sogar benachrichtigt, wenn sich jemand unberechtigt mit Ihren Zugangsdaten einloggen möchte. Zum Einloggen wird nämlich zusätzlich ein Einmalcode, wie Sie das vom Onlinebanking kennen, benötigt. Diesen bekommen Sie als SMS auf Ihr Handy.

Sie sind auf die PayPal-E-Mail reingefallen?

Es ist keine Schande, wenn Sie auf eine Phishing-Nachricht reinfallen. Haben Sie Ihre Daten schon eingegeben, müssen Sie schnell handeln. Gehen Sie die nachfolgende Checkliste durch, um den Schaden zu minimieren:


✔︎ Einloggen und Passwort ändern

Loggen Sie sich auf der PayPal-Webseite mit Ihren Zugangsdaten ein und ändern Sie sofort das Passwort. Achten Sie darauf, dass Sie die Webadresse www.paypal.de im Webbrowser direkt eingeben und keinen Link zum Aufruf nutzen. Ist die Anmeldung nicht mehr möglich, dann setzen Sie sich mit dem Kundenservice von PayPal unter 0800/7234500 in Verbindung.

✔︎ Sperren Sie eingegebene Kreditkartennummern

Haben Sie Ihre Kreditkartennummer eingegeben, dann sollten Sie die Karte schnellstmöglich sperren. Das geht am einfachsten über den kostenlosen Sperr-Notruf 116 116. Aus dem Ausland erreichen Sie den Sperrnotruf unter der Rufnummer +49 30 4050 4050.


Update: E-Mail „Your access is limited“ in englischer Sprache

06.01.2017: Aktuell werden in Deutschland auch gefälschte E-Mails im Namen von PayPal in englischer Sprache versendet. Inhaltlich nehmen sich diese nicht viel im Vergleich zu den Versionen in deutscher Sprache. Die Masche bleibt auch gleich. Sie müssen auf keinen Link klicken, sondern finden im Anhang eine HTML-Datei. Auch hier gilt: Öffnen Sie den Anhang nicht und geben Sie keine Daten ein. Auch eine Antwort auf diese E-Mail ist zwecklos.

04.01.2017: Your access is limited von PayPal Security Team

Dear Valued PayPal Client,

It’s unfortunate for us to inform you that your account is limited as of today.
However, we will guide you on how you can restore your account.

Please do understand that when your account is limited, there are
certain actions that we prevent from happening, which includes sending, receiving,
or in some rare cases, withdrawing money. To safeguard you and
your account, we have implemented such limitations so that
no unauthorized activity is done with your account.

We need to hear from you to remove the limitations:

It’s simple, we have sent a form that you can download from
the attached file in this e-mail. Please
complete it, and fill in the correct information
that are asked.

Our security team shall then review your information, and take
the necessary actions to remove the limitations from your account so it
will be restored back to its normal state.

We apologize for any inconvenience caused.

Sincerely,
PayPal

Wir benötigen Ihre Hilfe

Bitte leiten Sie E-Mails mit Phishing-Verdacht oder der Vermutung eines Virus im Anhang per E-Mail an uns weiter. Wir analysieren diese Nachrichten und warnen andere Nutzer, falls es sich um einen Virus oder Phishing-Angriff handelt. Letztlich profitieren dadurch alle. Sie erfahren, ob sich der Verdacht bestätigt und die weitere Verbreitung wird durch die Warnung anderer Nutzer gestoppt.

Update für diesen Artikel

06.01.2017: Neue Version in englischer Sprache hinzugefügt.
04.10.2016: Veröffentlichung der Warnung.

Sending
User Review
4.5 (2 votes)



Schreibe einen Kommentar