PayPal Phishing: Mail mit PDF-Datei ist Fälschung – Ihr Paypal-Konto wurde eingeschränkt und …


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Kriminelle haben sich eine neue Täuschungsmasche ausgedacht, um ahnungslose PayPal-Nutzer in die Phishing-Falle zu locken. Sie versenden eine E-Mail mit rudimentärem Text und einer PDF-Datei im Anhang. Darin befindet sich ein Phishing-Trojaner.

Phishing-Angriffe gehören mittlerweile zum Alltag im Internet. Es gibt kaum einen E-Mail-Nutzer, der noch keine gefälschte E-Mail in seinem Postfach hatte. Mittlerweile sind die Nutzer jedoch ganz gut informiert, sodass Betrüger sich neue Maschen ausdenken müssen. Diese Hausaufgabe haben die Cyberkriminellen gemacht. Wir warnen fast täglich vor neuen Fake-Mails im Namen von PayPal.

Derzeit versenden Kriminelle im Namen von PayPal massenhaft E-Mails mit einem einfachen Text. In den Fake-Nachrichten geht es um Änderungen am PayPal-Konto und eine Deaktivierung des PayPal-Accounts. Die Nachrichten enthalten jedoch keinen Link, so wie das bei Phishing-Mails normalerweise üblich ist. Dafür ist den Nachrichten eine PDF-Datei angehängt, die angeblich weitere Informationen enthält.

Wir warnen: Öffnen Sie die angehängte PDF-Datei nicht. Die E-Mail wird nicht von PayPal versendet. Es handelt sich um einen Phishing-Angriff.

So sieht die E-Mail im Namen von PayPal mit PDF-Datei aus

Die Phishing-Nachricht ist zunächst recht unscheinbar und zeigt sich in Ihrem Postfach mit verschiedenen Absendern und Betreffzeilen. Der Text der E-Mail ist wenig spektakulär, da er nicht einmal ein PayPal-Logo enthält, wie das bisher bei gefälschten Nachrichten üblich war. Diese Fake-Mails sind uns bekannt:

AktuellArchivBetreffzeilenAbsender
08.08.2020 Ihr Konto wurde begrenzt! von PayPal <[email protected]>:

PayPal Begrenzt

Sehr geehrter Kunde,

Einige Informationen in Ihrem Konto scheinen zu fehlen oder falsch zu sein. Aktualisieren Sie Ihre Kontoinformationen sofort, um weiterhin alle Vorteile Ihres Paypal-Kontos nutzen zu können.

Klicken Sie einfach auf die unten stehende Webadresse und öffnen Sie die Datei (PDF), um die Details zu überprüfen.

Best Regard,
PayPal Inc.

Anhang: Document#6870950.pdf (~24 KB)

06.08.2020 Ihr Paypal-Konto wurde eingeschränkt von [email protected]ṕayṕal.de

Zu Ihrer Sicherheit müssen wir bestätigen, dass Sie tatsächlich der Kontoinhaber sind,

𝐮𝐦 𝐁𝐞𝐭𝐫𝐮𝐠 𝐳𝐮 𝐯𝐞𝐫𝐡𝐢𝐧𝐝𝐞𝐫𝐧. 𝐃𝐚𝐭𝐞𝐢 𝐨𝐛𝐞𝐧 ö𝐟𝐟𝐧𝐞𝐧 𝐟ü𝐫 𝐰𝐞𝐢𝐭𝐞𝐫𝐞 𝐃𝐞𝐭𝐚𝐢𝐥𝐬 𝐃𝐢𝐞𝐬 𝐰𝐚𝐫 𝐝𝐢𝐞 𝐄-𝐌𝐚𝐢𝐥,
𝙙𝙞𝙚 𝙞𝙘𝙝 𝙚𝙧𝙝𝙖𝙡𝙩𝙚𝙣 𝙝𝙖𝙗𝙚.

Anhang: P3DZ3MS.pdf (~538 KB)

06.05.2020 Ihr Paypal-Konto wurde eingeschränkt und wir erkennen verdächtige Anmeldungen von anderen Geräten. Fall-ID: # von Pa͏y͏ρa͏l ͏Sùp͏p͏ór͏t

Sehr geehrter Paypal-Benutzer,

Wir haben verdächtige Aktivitäten auf Ihrem Paypal-Konto festgestellt. Wir haben das Konto aus Sicherheitsgründen gesperrt.

Bitte öffnen Sie die angehängte Anhangsdatei, um die Details des Problems mit Ihrem Konto anzuzeigen.

Vielen Dank, PayPal-Support.

MAIL-ID iUdynyUArh56lXWw5TPkYj3Y6

Anhang: 405769539378586.pdf (~590 KB)

10.04.2020 Ihr PayPal-Konto wurde von einem anderen Gerät aus angemeldet! - Fall-ID: # von ῬayPal Service

Sehr geehrter Paypal-Benutzer,

Wir haben ein Problem mit Ihrem Konto festgestellt.

Unser System hat eine ungewöhnliche Anmeldung bei Ihrem Konto festgestellt. Sie müssen Ihr Konto entsperren, indem Sie Ihre gültigen Informationen überprüfen, um erneut auf Ihr Konto zugreifen zu können.

Öffnen Sie die angehängte Datei, um Hilfe von unserem Support-Team zu erhalten.

PPC3541691: 1.19: 22357622468

CASEID – 492707202941

——————————————————————————————

Diese Allgemeinen Geschäftsbedingungen und Benachrichtigungen enthalten die Nutzungsbedingungen, die für bestimmte Dienste gelten.


Anlage: 161860203006.pdf (~687 KB)

06.04.2020 Überprüfung erforderlich - Ihr Konto wurde eingeschränkt # von PayPal.

Öffnen Sie die angehängte Da188.9.65.3tei, um Ihr Statuskonto anzuzeigen und die Überprüfung abzuschließen

Wir haben di1XBU37ZBWH2eser E-Mail ein Formular beigefügt. Bitte laden Sie das Formular herunter und folgen Sie den Anweisungen Anweisungen auf Ihrem Bildschirm

20.03.2020 Ihre Bestellung wurde bestätigt, Sie erhalten eine Quittung von App Store

Ihr Kauf im App Store wird akzeptiert. Weitere Informationen finden Sie in der an diese E-Mail angehängten Datei L6HANWU9N

Anhang: B1BV1KK0FX.pdf (2 MB)

19.03.2020Ihr PayPal-Konto wurde aus Sicherheitsgrunden eingeschrankt! von PayPal Security <[email protected]>

Hallo Kunde,

Wir haben ein Problem mit Ihrem Konto.

Wir glauben, dass eine nicht autorisierte Partei auf Ihr PayPal-Konto zugegriffen hat. Einige Kontoinformationen können normalerweise gehört oder falsch sein.

Zu Ihrer Sicherheit haben wir ein anderes Konto als eine Sperrung gehört und alle von dieser Partei kontrollierten Rechte gekündigt. Alle herausragenden Menschen, die sich gehört haben.

Öffnen Sie die PDF-Datei, um Ihre Einschränkung aufzuheben.

Mit freundlichen Grüßen
PaypaI Support.

Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:

  • [ Benachrichtigung ] Das PayPal-Konto wurde am Montag, den 2. März 2020 begrenzt! FALL-ID #
  • Ihr PayPal-Konto wurde aus Sicherheitsgrunden eingeschrankt!
  • Unbekanntes Gerät in Ihr Konto eingegeben
  • Ihr Konto ist aufgrund nicht autorisierten Zugriffs eingeschränkt
  • Ihr Kontostatus: aufgrund verdächtiger Aktivitäten eingeschränkt
  • Bitte vervollständigen Sie die Überprüfung Ihres Kontos
  • Neue Aktivität: Ihr Konto meldet sich auf einem neuen Gerät an Samsung Galaxy S9
  • Zu Ihrer Sicherheit ist Ihr Konto für Transaktionen beschränkt
  • Verwendung Ihres Kontos für Betrugsaktivitäten
  • Verdächtige Aktivitäten auf Ihrem Konto in letzter Zeit
  • Ihre Bestellung wurde bestätigt, Sie erhalten eine Quittung
  • Ihr Konto wurde eingeschränkt # ZFWC9ZXEHG
  • Überprüfung erforderlich – Ihr Konto wurde eingeschränkt # 7657058217
  • Ihr PayPal-Konto wurde von einem anderen Gerät aus angemeldet!
  • Neuer Kontoauszug – Ihr PayPal-Konto wurde von einem anderen Gerät aus angemeldet! – Fall-ID: #
  • Ihr Konto wurde von einem anderen Browser aus angemeldet! – Fall-ID: # 458851
  • Eingeschränkter Fall: 6583778 – Ihr Konto wurde am Donnerstag, 9. April 2020 aus Sicherheitsgründen eingeschränkt
  • Ihr Paypal-Konto wurde bei neuen Geräten angemeldet! FALL-ID 5348867175

Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.

Im Anhang finden Sie eine PDF-Datei mit unterschiedlichen Bezeichnungen. Wir haben die Datei stichprobenartig geprüft. Sie enthält einen Phishing-Trojaner. Wenn Sie die Datei öffnen, finden Sie darin eine Information von PayPal und einen Link. Dieser führt Sie auf eine gefälschte Webseite. Die Masche wird aktuell im Namen verschiedener Unternehmen verwendet. Beispielsweise haben wir vor Phishing-Nachrichten im Namen von Apple gewarnt, die nach dem gleichen Muster versendet werden.

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Fallen Sie auf die Phishing-Masche mit der PDF-Datei nicht herein

Im Grunde unterscheidet sich diese neue Version von bisherigen Phishing-Nachrichten nur dadurch, dass der eigentliche Phishing-Link in die PDF-Datei verlagert wurde. Das erschwert die Erkennung der E-Mail als Fälschung.

In den meisten Versionen enthält die PDF-Datei tatsächlich ein unscheinbares Dokument. Darin ist beschrieben, wie das vermeintliche Problem mit Ihrem PayPal-Konto behoben werden kann. Doch Vorsicht: Es gibt kein Problem mit Ihrem PayPal-Konto und auch keinen Zugriff von Dritten. Vielmehr dienen diese Informationen ausschließlich als Klickmagnet. Sie sollen den Phishing-Link anklicken, der Sie auf eine gefälschte Webseite führt.

Was sollten Sie mit der Fake-Mail im Namen von PayPal tun?

Bei diesen E-Mails handelt es sich ganz klar um Spam. Sie können die Nachrichten löschen. Grundsätzlich gilt: PayPal versendet unaufgefordert keine E-Mails mit Dateianhängen. Weder im PDF-Format noch in anderen Dateiformaten. Deshalb raten wir wie immer:

Öffnen Sie keine unaufgefordert zugesandten Dateien.

Unabhängig von der PDF-Datei mit Phishing-Link ist auch denkbar, dass sich im Anhang eine Datei mit Malware befindet. Wer diese öffnet, aktiviert unter Umständen einen Virus auf seinem Gerät. Auch deshalb sollten Sie niemals Dateien aus Neugier oder Unachtsamkeit öffnen, bei denen Sie sich den Inhalt nicht erklären können.

Erst unlängst haben wir über eine Sicherheitslücke berichtet, durch die auch das Öffnen von PDF-Dateien gefährlich sein kann.

Haben Sie das schon gesehen?

Polizei Kontrolle Auto Symbolbild
Verbraucherwelt
Polizeikontrolle filmen und aufnehmen – ist das erlaubt?

In einer Polizeikontrolle haben Sie Rechte und Pflichten. Sie müssen sich nicht alles gefallen lassen und müssen vermeintliches Fehlverhalten der Beamten nicht hinnehmen. Aber dürfen Sie eine Polizeikontrolle als Beweis filmen oder aufnehmen, was der


PDF-Datei geöffnet, und nun?

Viele Empfänger öffnen die angehängte PDF-Datei in den Benachrichtigungen. Dadurch entsteht die Frage, ob durch das Öffnen der PDF-Datei eine Gefahr besteht. Diese besteht durchaus, da es sich teilweise um keine echte PDF-Datei handelt, sondern vielmehr um einen Link zum Öffnen einer Webseite. Dort kann jederzeit Schadsoftware installiert werden. Diese würden Sie dann mit Öffnen des vermeintlichen Anhangs aktivieren. Deshalb gilt unser Rat, dass die Datei gar nicht erst geöffnet werden soll.

Doch die meisten E-Mails enthalten tatsächlich eine PDF-Datei. Der Inhalt dient einzig und allein dazu, dass Sie einen Link anklicken, um das vermeintliche Problem zu beheben. Doch dieser Link führt Sie auf eine gefälschte Webseite. Die dort eingegebenen Daten werden direkt an Kriminelle versendet. Deshalb unser Rat, öffnen Sie diese Dateien gar nicht erst.

Falls Sie auf den gemeinen Trick hereingefallen sind, müssen Sie schnell handeln. In unserem ausführlichen Ratgeber erfahren Sie, was Sie als PayPal-Kunde nach einem Phishing- oder Hacker-Angriff sofort tun müssen.

So schützen Sie sich vor Phishing

Grundsätzlich gibt es einige Möglichkeiten, wie Sie sich vor Phishing schützen können. Beispielsweise sollten Sie unseren Phishing-Ratgeber lesen, in dem wir erklären, woran Sie Phishing-Angriffe erkennen. Das PayPal-Konto sollten Sie bestmöglich schützen. Allein Ihre E-Mail-Adresse und ein Passwort ist jedoch kein ausrechender Schutz, selbst wenn es sich um ein sicheres Kennwort handelt. Wir empfehlen Ihnen dringend, dass Sie Ihr PayPal-Konto vor dem Zugriff von Hackern mit der Zwei-Faktor-Authentifizierung schützen.

Zudem empfehlen wir einen guten Virenscanner. Leider erkennen viele Virenscanner diesen Angriff noch nicht als Phishing. In unserem Test konnte das Antivirusprogram Bitdefender Premium Security den Angriff erkennen und hat die Datei sofort gelöscht.


Senden Sie uns unsichere E-Mails zur Prüfung

Um unsere Leser noch schneller vor Gefahren warnen zu können, bitten wir Sie um Zusendung von zwielichtigen E-Mails. Leiten Sie E-Mails, bei denen Sie Betrug oder Phishing vermuten, an [email protected] weiter. Wir prüfen diese Nachrichten und veröffentlichen bei Bedarf eine Warnung.

Diese Warnungen sollten Sie kennen:
Symbolbild Mahnung

Symbolbild Mahnung

Forderungsmanagement Inkasso Köln: 1. Mahnung – Sammelklagen Ankündigung Zwangsvollstreckung droht ist Betrug

Wir warnen vor Mahnungen der Forderungsmanagement Inkasso Düsseldorf, Forderungsmanagement Inkasso Köln, FM Forderungsmanagement Inkasso und ECE Solution Inkasso. In den dubiosen Schreiben geht es um Sammelklagen, Zwangsvollstreckungen und Inkassokosten. Angeblich hat der Empfänger Schulden bei Gewinn- und Zeitschriftenverlagen. Gefordert werden dreistellige Euro-Beträge, die der Empfänger auf ein rumänisches Konto überweisen

165 comments
Erfahrungen Symbolbild

(Foto: terovesalainen/stock.adobe.com)

hudabeauty-lagen.com: Wie seriös ist der Beauty-Onlineshop? Ihre Erfahrungen

In dem Onlineshop unter hudabeauty-lagen.com bekommen Sie stark reduzierte Kosmetik für Augen, Lippen oder das Gesicht. Auf den Abbildungen sehen die Produkte hochwertig aus. Aber wie sicher ist der Einkauf in dem Webshop? War diese Warnung hilfreich? Sende Benutzer-Bewertung 5 (1 Stimme)

0 Kommentare
AOL OATH Spam Phishing Mail Warnung

AOL Phishing: Gefälschte E-Mails im Namen von AOL/Oath: im Überblick

Sie haben eine E-Mail von AOL beziehungsweise Oath: bekommen? Dabei könnte es sich um eine Fälschung handeln. Derzeit versuchen Kriminelle mit einer Nachricht mit dem Betreff „Letzte AOL-Warnung: Ihr AOL-Desktop wird in 7 Tagen eingestellt“ Kundendaten zu stehlen. Wir zeigen die gefälschten Mails im Namen von AOL und erklären, was

3 comments
web-de Logo

(Quelle: Pressebild web.de)

WEB.DE Phishing-Mail: „Ausstehende E-Mails“ ist Spam (Update)

Derzeit werden E-Mails mit dem Betreff „Ihr Account wurde gesperrt“ und „Inhalt wird in Kürze gelöscht…“ an Kunden von WEB.DE versendet. Darin wird den Nutzern mitgeteilt, dass Inhalte des Postfaches blockiert werden, da nicht die aktuelle Version des Webmailers genutzt wird. Tappen Sie nicht in diese Phishing-Falle. War dieser Artikel

2 comments
Ray Ban Symbolbild

(Foto: doganmesut - stock.adobe.com)

Warnung vor Onlineshops: Hier sollten Sie keine Ray-Ban-Brillen (Rayban) kaufen

Brillen und Sonnenbrillen der Marke Ray-Ban sind sehr beliebt. Das machen sich auch Betrüger zu nutzen und eröffnen einen Fakeshop nach dem anderen. Damit Sie beim Onlineeinkauf nicht hereinfallen und am Ende ohne Brille dastehen, möchten wir Sie in diesem Artikel vor den aktuellen Fakeshops  mit Ray-Ban-Brillen warnen. War dieser

1 Kommentar
Wie hilfreich fanden Sie den Artikel?
Sende
Benutzer-Bewertung
4.5 (10 Stimmen)



Schreibe einen Kommentar