PayPal Phishing: Mail mit PDF-Datei ist Fälschung – Überprüfung erforderlich – Ihr Konto wurde eingeschränkt #

Diese Nachricht löschen


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Verpassen Sie keine Warnung:
Mail RSS Icon facebook-button-rund Twitter Icon

Kriminelle haben sich eine neue Täuschungsmasche ausgedacht, um ahnungslose PayPal-Nutzer in die Phishing-Falle zu locken. Sie versenden eine E-Mail mit rudimentärem Text und einer PDF-Datei im Anhang. Darin befindet sich ein Phishing-Trojaner.

PayPal Symbolbild
Aktuell werden zahlreiche Fake-Mails im Namen von PayPal versendet, die eine PDF-Datei mit einem Phishing-Trojaner enthalten. (Foto: sitthiphong/stock.adobe.com)

Phishing-Angriffe gehören mittlerweile zum Alltag im Internet. Es gibt kaum einen E-Mail-Nutzer, der noch keine gefälschte E-Mail in seinem Postfach hatte. Mittlerweile sind die Nutzer jedoch ganz gut informiert, sodass Betrüger sich neue Maschen ausdenken müssen. Diese Hausaufgabe haben die Cyberkriminellen gemacht. Wir warnen fast täglich vor neuen Fake-Mails im Namen von PayPal.

Derzeit versenden Kriminelle im Namen von PayPal massenhaft E-Mails mit einem einfachen Text. In den Fake-Nachrichten geht es um Änderungen am PayPal-Konto und eine Deaktivierung des PayPal-Accounts. Die Nachrichten enthalten jedoch keinen Link, so wie das bei Phishing-Mails normalerweise üblich ist. Dafür ist den Nachrichten eine PDF-Datei angehängt, die angeblich weitere Informationen enthält.

Wir warnen: Öffnen Sie die angehängte PDF-Datei nicht. Die E-Mail wird nicht von PayPal versendet. Es handelt sich um einen Phishing-Angriff.

So sieht die E-Mail im Namen von PayPal mit PDF-Datei aus

Die Phishing-Nachricht ist zunächst recht unscheinbar und zeigt sich in Ihrem Postfach mit verschiedenen Absendern und Betreffzeilen. Der Text der E-Mail ist wenig spektakulär, da er nicht einmal ein PayPal-Logo enthält, wie das bisher bei gefälschten Nachrichten üblich war. Diese Fake-Mails sind uns bekannt:

AktuellArchivBetreffzeilenAbsender
06.04.2020 Überprüfung erforderlich - Ihr Konto wurde eingeschränkt # von PayPal.

Öffnen Sie die angehängte Da188.9.65.3tei, um Ihr Statuskonto anzuzeigen und die Überprüfung abzuschließen

Wir haben di1XBU37ZBWH2eser E-Mail ein Formular beigefügt. Bitte laden Sie das Formular herunter und folgen Sie den Anweisungen Anweisungen auf Ihrem Bildschirm

20.03.2020 Ihre Bestellung wurde bestätigt, Sie erhalten eine Quittung von App Store

Ihr Kauf im App Store wird akzeptiert. Weitere Informationen finden Sie in der an diese E-Mail angehängten Datei L6HANWU9N

Anhang: B1BV1KK0FX.pdf (2 MB)  

19.03.2020Ihr PayPal-Konto wurde aus Sicherheitsgrunden eingeschrankt! von PayPal Security <support@paypal.de>

Hallo Kunde,

Wir haben ein Problem mit Ihrem Konto.

Wir glauben, dass eine nicht autorisierte Partei auf Ihr PayPal-Konto zugegriffen hat. Einige Kontoinformationen können normalerweise gehört oder falsch sein.

Zu Ihrer Sicherheit haben wir ein anderes Konto als eine Sperrung gehört und alle von dieser Partei kontrollierten Rechte gekündigt. Alle herausragenden Menschen, die sich gehört haben.

Öffnen Sie die PDF-Datei, um Ihre Einschränkung aufzuheben.

Mit freundlichen Grüßen
PaypaI Support.

02.03.2020 (Benachrichtigung) Ihr PayPal-Konto wurde am Sonntag, dem 1. März 2020, eingeschränkt. FALL-ID #1204110183 von support@paypal.de

Wir möchten sicherstellen, dass PayPal ein sicherer Ort ist, um Geschäfte zu machen. Bemerkten wir Einige Änderungen in Ihrem Konto,
die einer weiteren Überprüfung bedürfen. Während dieser Zeit, Möglicherweise haben Sie keinen Zugriff auf bestimmte Kontoaktivitäten.
IP Adresse : 157.49.119.252
Fall-ID : # E0EYEMRZNECGCKHUCANR

 

Wir möchten sicherstellen, dass PayPal ein sicherer Ort ist, um Geschäfte zu machen. Bemerkten wir Einige Änderungen in Ihrem Konto,

die einer weiteren Überprüfung bedürfen. Während dieser Zeit, Möglicherweise haben Sie keinen Zugriff auf bestimmte Kontoaktivitäten.

IP Adresse : 240.58.129.95

Fall-ID : # EIUQJKXJHG8UDAHYKHGD

Datum : Sonntag, 1. März 2020.
Öffnen Sie die Anhangsdatei, um Ihre Einschränkung aufzuheben!

Anhang: RftmOUr3jFDEmKHUknc8.pdf (703,4 kB)  

 

Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:

  • [ Benachrichtigung ] Das PayPal-Konto wurde am Montag, den 2. März 2020 begrenzt! FALL-ID #
  • Ihr PayPal-Konto wurde aus Sicherheitsgrunden eingeschrankt!
  • Unbekanntes Gerät in Ihr Konto eingegeben
  • Ihr Konto ist aufgrund nicht autorisierten Zugriffs eingeschränkt
  • Ihr Kontostatus: aufgrund verdächtiger Aktivitäten eingeschränkt
  • Bitte vervollständigen Sie die Überprüfung Ihres Kontos
  • Neue Aktivität: Ihr Konto meldet sich auf einem neuen Gerät an Samsung Galaxy S9
  • Zu Ihrer Sicherheit ist Ihr Konto für Transaktionen beschränkt
  • Verwendung Ihres Kontos für Betrugsaktivitäten
  • Verdächtige Aktivitäten auf Ihrem Konto in letzter Zeit
  • Ihre Bestellung wurde bestätigt, Sie erhalten eine Quittung
  • Ihr Konto wurde eingeschränkt # ZFWC9ZXEHG
  • Überprüfung erforderlich – Ihr Konto wurde eingeschränkt # 7657058217

Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.

  • support@paypal.de
  • customer@paypalservice.info
  • mail@paypal.de
  • PayPal Support

Im Anhang finden Sie eine PDF-Datei mit unterschiedlichen Bezeichnungen. Wir haben die Datei stichprobenartig geprüft. Sie enthält einen Phishing-Trojaner. Wenn Sie die Datei öffnen, finden Sie darin eine Information von PayPal und einen Link. Dieser führt Sie auf eine gefälschte Webseite. Die Masche wird aktuell im Namen verschiedener Unternehmen verwendet. Beispielsweise haben wir vor Phishing-Nachrichten im Namen von Apple gewarnt, die nach dem gleichen Muster versendet werden.

DHL Deutsche Post Symbolbild

Deutsche Post: Das ändert sich bei der Zustellung wegen Corona

Die Deutsche Post / DHL passt ihre Zustellprozesse an. Das hat auch Auswirkungen auf den Kunden. Die Änderungen sorgen teils für Verwirrung. Wir erklären, was sich bei der Zustellung von […]


Fallen Sie auf die Phishing-Masche mit der PDF-Datei nicht herein

Im Grunde unterscheidet sich diese neue Version von bisherigen Phishing-Nachrichten nur dadurch, dass der eigentliche Phishing-Link in die PDF-Datei verlagert wurde. Das erschwert die Erkennung der E-Mail als Fälschung.

In den meisten Versionen enthält die PDF-Datei tatsächlich ein unscheinbares Dokument. Darin ist beschrieben, wie das vermeintliche Problem mit Ihrem PayPal-Konto behoben werden kann. Doch Vorsicht: Es gibt kein Problem mit Ihrem PayPal-Konto und auch keinen Zugriff von Dritten. Vielmehr dienen diese Informationen ausschließlich als Klickmagnet. Sie sollen den Phishing-Link anklicken, der Sie auf eine gefälschte Webseite führt.

Was sollten Sie mit der Fake-Mail im Namen von PayPal tun?

Bei diesen E-Mails handelt es sich ganz klar um Spam. Sie können die Nachrichten löschen. Grundsätzlich gilt: PayPal versendet unaufgefordert keine E-Mails mit Dateianhängen. Weder im PDF-Format noch in anderen Dateiformaten. Deshalb raten wir wie immer:

Öffnen Sie keine unaufgefordert zugesandten Dateien.

Unabhängig von der PDF-Datei mit Phishing-Link ist auch denkbar, dass sich im Anhang eine Datei mit Malware befindet. Wer diese öffnet, aktiviert unter Umständen einen Virus auf seinem Gerät. Auch deshalb sollten Sie niemals Dateien aus Neugier oder Unachtsamkeit öffnen, bei denen Sie sich den Inhalt nicht erklären können.

Erst unlängst haben wir über eine Sicherheitslücke berichtet, durch die auch das Öffnen von PDF-Dateien gefährlich sein kann.


Haben Sie das schon gesehen?

PDF-Datei geöffnet, und nun?

Viele Empfänger öffnen die angehängte PDF-Datei in den Benachrichtigungen. Dadurch entsteht die Frage, ob durch das Öffnen der PDF-Datei eine Gefahr besteht. Diese besteht durchaus, da es sich teilweise um keine echte PDF-Datei handelt, sondern vielmehr um einen Link zum Öffnen einer Webseite. Dort kann jederzeit Schadsoftware installiert werden. Diese würden Sie dann mit Öffnen des vermeintlichen Anhangs aktivieren. Deshalb gilt unser Rat, dass die Datei gar nicht erst geöffnet werden soll.

Doch die meisten E-Mails enthalten tatsächlich eine PDF-Datei. Der Inhalt dient einzig und allein dazu, dass Sie einen Link anklicken, um das vermeintliche Problem zu beheben. Doch dieser Link führt Sie auf eine gefälschte Webseite. Die dort eingegebenen Daten werden direkt an Kriminelle versendet. Deshalb unser Rat, öffnen Sie diese Dateien gar nicht erst.

Falls Sie auf den gemeinen Trick hereingefallen sind, müssen Sie schnell handeln. In unserem ausführlichen Ratgeber erfahren Sie, was Sie als PayPal-Kunde nach einem Phishing- oder Hacker-Angriff sofort tun müssen.

So schützen Sie sich vor Phishing

Grundsätzlich gibt es einige Möglichkeiten, wie Sie sich vor Phishing schützen können. Beispielsweise sollten Sie unseren Phishing-Ratgeber lesen, in dem wir erklären, woran Sie Phishing-Angriffe erkennen. Das PayPal-Konto sollten Sie bestmöglich schützen. Allein Ihre E-Mail-Adresse und ein Passwort ist jedoch kein ausrechender Schutz, selbst wenn es sich um ein sicheres Kennwort handelt. Wir empfehlen Ihnen dringend, dass Sie Ihr PayPal-Konto vor dem Zugriff von Hackern mit der Zwei-Faktor-Authentifizierung schützen. 

Zudem empfehlen wir einen guten Virenscanner. Leider erkennen viele Virenscanner diesen Angriff noch nicht als Phishing. In unserem Test konnte das Antivirusprogram Bitdefender Premium Security den Angriff erkennen und hat die Datei sofort gelöscht. 


Senden Sie uns unsichere E-Mails zur Prüfung

Um unsere Leser noch schneller vor Gefahren warnen zu können, bitten wir Sie um Zusendung von zwielichtigen E-Mails. Leiten Sie E-Mails, bei denen Sie Betrug oder Phishing vermuten, an kontakt@verbraucherschutz.com weiter. Wir prüfen diese Nachrichten und veröffentlichen bei Bedarf eine Warnung.

Diese Warnungen sollten Sie kennen:
Amazon Phishing Symbolbild

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird in E-Mails mit dem Betreff „Kontoauszug: Bestätigung Ihres Kontos“ und „Bekanntmachung vom Sicherheitsdienst“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch […]

Artikelbild Fakeshopverdacht

alfagarten.de: Unterhaltungselektronik kostengünstig erwerben oder Fakeshop?

Unterhaltungselektronik zu kleinen Preisen finden Sie in dem Onlineshop alfagarten.de. Doch der erste Eindruck trügt bei diesem Webshop. Durch das schöne Aussehen lassen sich Verbraucher blenden. Wir haben den Verdacht, […]

Paypal Logo

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Ihr Konto wurde gesperrt“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht […]

Schlüssel Wohnung Symbolbild

Immobilienportale: Betrug mit fingierten Angeboten für Mietwohnungen

Sie haben auf eBay Kleinanzeigen, Immobilienscout24 oder anderen Onlineportalen eine preisgünstige Mietwohnung gesehen und nehmen mit dem Anbieter Kontakt auf. Doch eine Besichtigung ist nicht ohne weiteres möglich. Auch die […]

Apple Spam Phishing Mail Fraud transaction on your ID

Apple App Store Phishing: Rechnung / Bestellbestätigung / Kaufbeleg per E-Mail für Apps und Spiele ist Betrug

Wir warnen vor einer E-Mail im Namen von Apple. Angeblich erhalten Sie eine Rechnung des App Stores für den Kauf einer iTunes Geschenkkarte, verschiedener Apps wie Hotspot Shield VPN, Marvel […]

Wie hilfreich fanden Sie den Artikel?
Sending
User Review
4.43 (7 votes)

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar