PayPal Phishing: Mail mit PDF-Datei ist Fälschung – Ihr Paypal-Konto wurde eingeschränkt und …


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Kriminelle haben sich eine neue Täuschungsmasche ausgedacht, um ahnungslose PayPal-Nutzer in die Phishing-Falle zu locken. Sie versenden eine E-Mail mit rudimentärem Text und einer PDF-Datei im Anhang. Darin befindet sich ein Phishing-Trojaner.

Phishing-Angriffe gehören mittlerweile zum Alltag im Internet. Es gibt kaum einen E-Mail-Nutzer, der noch keine gefälschte E-Mail in seinem Postfach hatte. Mittlerweile sind die Nutzer jedoch ganz gut informiert, sodass Betrüger sich neue Maschen ausdenken müssen. Diese Hausaufgabe haben die Cyberkriminellen gemacht. Wir warnen fast täglich vor neuen Fake-Mails im Namen von PayPal.

Derzeit versenden Kriminelle im Namen von PayPal massenhaft E-Mails mit einem einfachen Text. In den Fake-Nachrichten geht es um Änderungen am PayPal-Konto und eine Deaktivierung des PayPal-Accounts. Die Nachrichten enthalten jedoch keinen Link, so wie das bei Phishing-Mails normalerweise üblich ist. Dafür ist den Nachrichten eine PDF-Datei angehängt, die angeblich weitere Informationen enthält.

Wir warnen: Öffnen Sie die angehängte PDF-Datei nicht. Die E-Mail wird nicht von PayPal versendet. Es handelt sich um einen Phishing-Angriff.

So sieht die E-Mail im Namen von PayPal mit PDF-Datei aus

Die Phishing-Nachricht ist zunächst recht unscheinbar und zeigt sich in Ihrem Postfach mit verschiedenen Absendern und Betreffzeilen. Der Text der E-Mail ist wenig spektakulär, da er nicht einmal ein PayPal-Logo enthält, wie das bisher bei gefälschten Nachrichten üblich war. Diese Fake-Mails sind uns bekannt:

AktuellArchivBetreffzeilenAbsender
06.05.2020 Ihr Paypal-Konto wurde eingeschränkt und wir erkennen verdächtige Anmeldungen von anderen Geräten. Fall-ID: # von Pa͏y͏ρa͏l ͏Sùp͏p͏ór͏t

Sehr geehrter Paypal-Benutzer,

Wir haben verdächtige Aktivitäten auf Ihrem Paypal-Konto festgestellt. Wir haben das Konto aus Sicherheitsgründen gesperrt.

Bitte öffnen Sie die angehängte Anhangsdatei, um die Details des Problems mit Ihrem Konto anzuzeigen.

Vielen Dank, PayPal-Support.

MAIL-ID iUdynyUArh56lXWw5TPkYj3Y6

Anhang: 405769539378586.pdf (~590 KB)

10.04.2020 Ihr PayPal-Konto wurde von einem anderen Gerät aus angemeldet! - Fall-ID: # von ῬayPal Service

Sehr geehrter Paypal-Benutzer,

Wir haben ein Problem mit Ihrem Konto festgestellt.

Unser System hat eine ungewöhnliche Anmeldung bei Ihrem Konto festgestellt. Sie müssen Ihr Konto entsperren, indem Sie Ihre gültigen Informationen überprüfen, um erneut auf Ihr Konto zugreifen zu können.

Öffnen Sie die angehängte Datei, um Hilfe von unserem Support-Team zu erhalten.

PPC3541691: 1.19: 22357622468

CASEID – 492707202941

——————————————————————————————

Diese Allgemeinen Geschäftsbedingungen und Benachrichtigungen enthalten die Nutzungsbedingungen, die für bestimmte Dienste gelten.


Anlage: 161860203006.pdf (~687 KB)

06.04.2020 Überprüfung erforderlich - Ihr Konto wurde eingeschränkt # von PayPal.

Öffnen Sie die angehängte Da188.9.65.3tei, um Ihr Statuskonto anzuzeigen und die Überprüfung abzuschließen

Wir haben di1XBU37ZBWH2eser E-Mail ein Formular beigefügt. Bitte laden Sie das Formular herunter und folgen Sie den Anweisungen Anweisungen auf Ihrem Bildschirm

20.03.2020 Ihre Bestellung wurde bestätigt, Sie erhalten eine Quittung von App Store

Ihr Kauf im App Store wird akzeptiert. Weitere Informationen finden Sie in der an diese E-Mail angehängten Datei L6HANWU9N

Anhang: B1BV1KK0FX.pdf (2 MB)  

19.03.2020Ihr PayPal-Konto wurde aus Sicherheitsgrunden eingeschrankt! von PayPal Security <[email protected]>

Hallo Kunde,

Wir haben ein Problem mit Ihrem Konto.

Wir glauben, dass eine nicht autorisierte Partei auf Ihr PayPal-Konto zugegriffen hat. Einige Kontoinformationen können normalerweise gehört oder falsch sein.

Zu Ihrer Sicherheit haben wir ein anderes Konto als eine Sperrung gehört und alle von dieser Partei kontrollierten Rechte gekündigt. Alle herausragenden Menschen, die sich gehört haben.

Öffnen Sie die PDF-Datei, um Ihre Einschränkung aufzuheben.

Mit freundlichen Grüßen
PaypaI Support.

02.03.2020 (Benachrichtigung) Ihr PayPal-Konto wurde am Sonntag, dem 1. März 2020, eingeschränkt. FALL-ID #1204110183 von [email protected]

Wir möchten sicherstellen, dass PayPal ein sicherer Ort ist, um Geschäfte zu machen. Bemerkten wir Einige Änderungen in Ihrem Konto,
die einer weiteren Überprüfung bedürfen. Während dieser Zeit, Möglicherweise haben Sie keinen Zugriff auf bestimmte Kontoaktivitäten.
IP Adresse : 157.49.119.252
Fall-ID : # E0EYEMRZNECGCKHUCANR

 

Wir möchten sicherstellen, dass PayPal ein sicherer Ort ist, um Geschäfte zu machen. Bemerkten wir Einige Änderungen in Ihrem Konto,

die einer weiteren Überprüfung bedürfen. Während dieser Zeit, Möglicherweise haben Sie keinen Zugriff auf bestimmte Kontoaktivitäten.

IP Adresse : 240.58.129.95

Fall-ID : # EIUQJKXJHG8UDAHYKHGD

Datum : Sonntag, 1. März 2020.
Öffnen Sie die Anhangsdatei, um Ihre Einschränkung aufzuheben!

Anhang: RftmOUr3jFDEmKHUknc8.pdf (703,4 kB)  

Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:

  • [ Benachrichtigung ] Das PayPal-Konto wurde am Montag, den 2. März 2020 begrenzt! FALL-ID #
  • Ihr PayPal-Konto wurde aus Sicherheitsgrunden eingeschrankt!
  • Unbekanntes Gerät in Ihr Konto eingegeben
  • Ihr Konto ist aufgrund nicht autorisierten Zugriffs eingeschränkt
  • Ihr Kontostatus: aufgrund verdächtiger Aktivitäten eingeschränkt
  • Bitte vervollständigen Sie die Überprüfung Ihres Kontos
  • Neue Aktivität: Ihr Konto meldet sich auf einem neuen Gerät an Samsung Galaxy S9
  • Zu Ihrer Sicherheit ist Ihr Konto für Transaktionen beschränkt
  • Verwendung Ihres Kontos für Betrugsaktivitäten
  • Verdächtige Aktivitäten auf Ihrem Konto in letzter Zeit
  • Ihre Bestellung wurde bestätigt, Sie erhalten eine Quittung
  • Ihr Konto wurde eingeschränkt # ZFWC9ZXEHG
  • Überprüfung erforderlich – Ihr Konto wurde eingeschränkt # 7657058217
  • Ihr PayPal-Konto wurde von einem anderen Gerät aus angemeldet!
  • Neuer Kontoauszug – Ihr PayPal-Konto wurde von einem anderen Gerät aus angemeldet! – Fall-ID: #
  • Ihr Konto wurde von einem anderen Browser aus angemeldet! – Fall-ID: # 458851
  • Eingeschränkter Fall: 6583778 – Ihr Konto wurde am Donnerstag, 9. April 2020 aus Sicherheitsgründen eingeschränkt
  • Ihr Paypal-Konto wurde bei neuen Geräten angemeldet! FALL-ID 5348867175

Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.

Im Anhang finden Sie eine PDF-Datei mit unterschiedlichen Bezeichnungen. Wir haben die Datei stichprobenartig geprüft. Sie enthält einen Phishing-Trojaner. Wenn Sie die Datei öffnen, finden Sie darin eine Information von PayPal und einen Link. Dieser führt Sie auf eine gefälschte Webseite. Die Masche wird aktuell im Namen verschiedener Unternehmen verwendet. Beispielsweise haben wir vor Phishing-Nachrichten im Namen von Apple gewarnt, die nach dem gleichen Muster versendet werden.

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Fallen Sie auf die Phishing-Masche mit der PDF-Datei nicht herein

Im Grunde unterscheidet sich diese neue Version von bisherigen Phishing-Nachrichten nur dadurch, dass der eigentliche Phishing-Link in die PDF-Datei verlagert wurde. Das erschwert die Erkennung der E-Mail als Fälschung.

In den meisten Versionen enthält die PDF-Datei tatsächlich ein unscheinbares Dokument. Darin ist beschrieben, wie das vermeintliche Problem mit Ihrem PayPal-Konto behoben werden kann. Doch Vorsicht: Es gibt kein Problem mit Ihrem PayPal-Konto und auch keinen Zugriff von Dritten. Vielmehr dienen diese Informationen ausschließlich als Klickmagnet. Sie sollen den Phishing-Link anklicken, der Sie auf eine gefälschte Webseite führt.

Was sollten Sie mit der Fake-Mail im Namen von PayPal tun?

Bei diesen E-Mails handelt es sich ganz klar um Spam. Sie können die Nachrichten löschen. Grundsätzlich gilt: PayPal versendet unaufgefordert keine E-Mails mit Dateianhängen. Weder im PDF-Format noch in anderen Dateiformaten. Deshalb raten wir wie immer:

Öffnen Sie keine unaufgefordert zugesandten Dateien.

Unabhängig von der PDF-Datei mit Phishing-Link ist auch denkbar, dass sich im Anhang eine Datei mit Malware befindet. Wer diese öffnet, aktiviert unter Umständen einen Virus auf seinem Gerät. Auch deshalb sollten Sie niemals Dateien aus Neugier oder Unachtsamkeit öffnen, bei denen Sie sich den Inhalt nicht erklären können.

Erst unlängst haben wir über eine Sicherheitslücke berichtet, durch die auch das Öffnen von PDF-Dateien gefährlich sein kann.


PDF-Datei geöffnet, und nun?

Viele Empfänger öffnen die angehängte PDF-Datei in den Benachrichtigungen. Dadurch entsteht die Frage, ob durch das Öffnen der PDF-Datei eine Gefahr besteht. Diese besteht durchaus, da es sich teilweise um keine echte PDF-Datei handelt, sondern vielmehr um einen Link zum Öffnen einer Webseite. Dort kann jederzeit Schadsoftware installiert werden. Diese würden Sie dann mit Öffnen des vermeintlichen Anhangs aktivieren. Deshalb gilt unser Rat, dass die Datei gar nicht erst geöffnet werden soll.

Doch die meisten E-Mails enthalten tatsächlich eine PDF-Datei. Der Inhalt dient einzig und allein dazu, dass Sie einen Link anklicken, um das vermeintliche Problem zu beheben. Doch dieser Link führt Sie auf eine gefälschte Webseite. Die dort eingegebenen Daten werden direkt an Kriminelle versendet. Deshalb unser Rat, öffnen Sie diese Dateien gar nicht erst.

Falls Sie auf den gemeinen Trick hereingefallen sind, müssen Sie schnell handeln. In unserem ausführlichen Ratgeber erfahren Sie, was Sie als PayPal-Kunde nach einem Phishing- oder Hacker-Angriff sofort tun müssen.

So schützen Sie sich vor Phishing

Grundsätzlich gibt es einige Möglichkeiten, wie Sie sich vor Phishing schützen können. Beispielsweise sollten Sie unseren Phishing-Ratgeber lesen, in dem wir erklären, woran Sie Phishing-Angriffe erkennen. Das PayPal-Konto sollten Sie bestmöglich schützen. Allein Ihre E-Mail-Adresse und ein Passwort ist jedoch kein ausrechender Schutz, selbst wenn es sich um ein sicheres Kennwort handelt. Wir empfehlen Ihnen dringend, dass Sie Ihr PayPal-Konto vor dem Zugriff von Hackern mit der Zwei-Faktor-Authentifizierung schützen. 

Zudem empfehlen wir einen guten Virenscanner. Leider erkennen viele Virenscanner diesen Angriff noch nicht als Phishing. In unserem Test konnte das Antivirusprogram Bitdefender Premium Security den Angriff erkennen und hat die Datei sofort gelöscht. 


Senden Sie uns unsichere E-Mails zur Prüfung

Um unsere Leser noch schneller vor Gefahren warnen zu können, bitten wir Sie um Zusendung von zwielichtigen E-Mails. Leiten Sie E-Mails, bei denen Sie Betrug oder Phishing vermuten, an [email protected] weiter. Wir prüfen diese Nachrichten und veröffentlichen bei Bedarf eine Warnung.

Diese Warnungen sollten Sie kennen:
Virus Malware Symbolbild

Vorsicht: E-Mail Ordnungswidrigkeit Warnung enthält Virus

Haben Sie auch eine E-Mail mit dem Betreff „Ordnungswidrigkeit Warnung …“ bekommen, in der es um eine Geldstrafe wegen einem Verkehrsverstoß geht? Wir erklären, was es damit auf sich hat und welche Gefahr von der Nachricht ausgeht.

0 Kommentare
Rueckruf Slami Aldi Sued

Salami Rückruf bei Aldi Süd wegen Salmonellen

Die bei Aldi Süd verkaufte Salami der Marke Salame Felino g.g.A. wird zurückgerufen. Bei einer Probe wurden in dem Produkt Salmonellen gefunden. Es besteht Gesundheitsgefahr. Erfahren Sie, welche Chargen von dem Rückruf betroffen sind.

0 Kommentare
Fakeshop Symbolbild

garlantis24.de: Vorsicht Fakeshop! Ihre Erfahrungen

Sie möchten Ihren Garten aufhübschen und suchen deshalb einen neuen Pool, ein Gartenhaus oder anderes Gartenzubehör? Dann könnten Sie auf die Webseite garlantis24.de geraten. Hier gibt es jede Menge Sonderangebote. Fraglich ist nur, ob Sie die bestellte Ware auch erhalten oder abgezockt werden. War diese Warnung hilfreich? Sending User Review

0 Kommentare
Rueckruf schwimmfluegel feuerwehrmann sam Woolworth

Woolworth ruft Schwimmflügel Feuerwehrmann Sam zurück

Die Handelskette Woolworth ruft die Schwimmflügel Feuerwehrmann Sam des Lieferanten Sambro International Ltd. zurück. Bei einzelnen Schwimmflügeln kann es dazu kommen, dass sich die Ventile selbständig öffnen. Sollte dies passieren, besteht Lebensgefahr.

0 Kommentare
SMS Gewinn Symbolbild

Gewinn-SMS sind Betrug: Ihre Rufnummer hat gewonnen – Überweisung auf IBAN

Betrüger versuchen immer wieder mit neuen Maschen ahnungslose Nutzer in eine Falle zu locken. Regelmäßig versenden Kriminelle SMS an Handynummern und versprechen einen Gewinn in Form eines 500 Euro Gutscheins. Gewonnen haben Sie allerdings gar nichts. Wir warnen vor der Gewinn-SMS. Wie hilfreich fanden Sie den Artikel? Sending User Review

4 comments
Wie hilfreich fanden Sie den Artikel?
Sending
User Review
4.44 (9 votes)



Schreibe einen Kommentar