PayPal: Phishing-Mails „Ihr Konto wurde limitiert“ im Umlauf
Unregelmäßigkeiten auf dem Kundenkonto
Die Nachricht von PayPal informiert darüber, dass angeblich Unregelmäßigkeiten auf dem Benutzerkonto festgestellt wurden und es daraufhin sicherheitshalber gesperrt wurde. Anschließend folgt eine kleine Zusammenfassung angeblicher Kontobewegungen, die den unerfahrenen Internetuser schnell misstrauisch werden lassen und zu übereilten Reaktionen verleiten. Damit das Konto wieder freigeschaltet wird, soll man sich mithilfe eines Klicks auf einen Link verifizieren. Dieser Aufforderung darf auf keinen Fall Folge geleistet werden, da man sonst auf die Website der Betrüger gelangt.
Folgende Phishing-Mail haben wir erhalten, sie kann jedoch auch variieren. Die Betrugsabsichten sind jedoch immer die gleichen.
Ihr Konto wurde limitiert. 6. Nov 2013
Sehr geehrte(r) PayPal Kunde/in
Im Rahmen unserer Sicherheitsmaßnahmen, prüfen wir risikoreiche Vorgänge in unserem System. Bei einer unserer Überprüfungen haben wir ein Problem mit Ihrem Konto festgestellt, und es vorsichtshalber eingeschränkt.
Bitte helfen Sie uns dabei, die Einschränkung Ihres Kontos aufzuheben.
Der abgebuchte Betrag wird Ihnen umgehend nach dem Datenabgleich gutgeschrieben.
Hier die Details:
Abgebuchter Gesamtbetrag: 723,12 EUR
Ware Polstergarnitur Blau/Weiß Bestellnr: 2219882
Transaktionscode 5D4794742M834614LBitte verifizieren Sie Ihre Daten über den folgenden Link, um zu bestätigen das Sie der rechtmäßige Inhaber sind.
Im Anschluss wird Ihre Einschränkung in Echtzeit aufgehoben.
» Jetzt Einschränkung aufheben!
Phishing-Mails erkennen
Auch wenn solche E-Mails täuschend echt wirken und sogar das Design von PayPal originalgetreu kopieren, gibt es eindeutige Zeichen, um Nachrichten von Betrügern zu erkennen.
- Man wird nie mit „Sehr geehrter Kunde“ angesprochen, sondern immer persönlich
- PayPal verschickt keine Links
- Grammatik und Rechtschreibung können fehlerhaft sein
- Fremdsprachen werden benutzt
- E-Mail-Adresse des Senders stammt nicht von PayPal
Des Weiteren können solche Mails auch Drohungen enthalten, die zu unbedachten Reaktionen führen sollen. Trifft bereits ein Punkt zu, sollte man lieber misstrauisch sein. Den angegebenen Sachverhalt kann man beispielsweise ganz einfach überprüfen, indem man sich direkt über die offizielle PayPal-Seite in sein PayPal-Konto einlockt. Dort können auch gleich die letzten Kontobewegungen eingesehen werden. Außerdem ist PayPal an Informationen über Phishing-Mails immer interessiert und informiert seine Kunden regelmäßig über solche E-Mails.
Ich habe nachfolgende Mail erhalten und habe zuerst geglaubt, das etwas mit meinem Paypal konto wirklich nicht stimmt, denn ich bin damit noch sehr unerfahren. ich habe dann
bei Paypal angerufen und die haben mich aufgeklärt! Also Finger weg und nicht öffnen oder gar Kontodaten einfügen! Nachdem ich nun auch noch eine Spam über Zahlungsaufforderung erhalten habe, ändere ich jetzt meine e-mail Adresse und alle meine Zugangsdaten!
„Sehr geehrter Kunde,
Ein mit Ihren Daten erstelltes PayPal-Konto wurde vorsichtshalber eingeschränkt. Um sämtliche Missverständnisse auszuräumen bitten wir Sie um Ihre Mithilfe.
Im Rahmen unserer Datenschutzbestimmungen prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer routinemäßigen Überprüfung haben wir ein Problem im Zusammenhang mit Ihren Zahlungsdaten festgestellt.
Wo liegt das Problem?
Unser Team geht davon aus, dass ein Angriff auf Ihre persönlichen Zahlungsdaten stattgefunden hat. Mit diesen Daten wurde am 25. Oktober 2013 ein PayPal-Konto eröffnet. Durch eine verdächtige Zahlung wurde das PayPal-Sicherheitsteam auf das widerrechtlich erstellte Konto aufmerksam. Bitte helfen Sie uns dabei, Ihre persönlichen Daten zu schützen.
Wie sollten Sie vorgehen?
Bitte verifizieren Sie sich über folgenden Link durch einen Abgleich Ihrer Daten:
Jezt teilnehmen“
Es geht wieder los.
Ich habe gerade eine Phishing-Mail erhalten. Das Muster ist ähnlich.
Also aufpassen und nicht darauf reagieren.
Grüße
Heute eine Aufforderung zur Neukennung meiner Daten erhalten, als ich zur Rubrik – Kreditkarten anzeigen gelangte vermutete ich Betrug und habe Seite gelöscht. Wollte mich nur info ob das rechtens uns lese auf dieser Seite von Pishing. Alles richtig gemacht.Päßler
Ich habe am 6.11. eine ähnlich verdächtige mail erhalten, scheinbar von service@paypal.de, mit folgendem Wortlaut:
Hallo Anja Keil,
im Rahmen unserer aktuellen PayPal Kontoprüfungen sind uns bezüglich Ihres Kontos einige Unstimmigkeiten aufgefallen die geklärt werden müssen. Um alle Unstimmigkeiten zu beseitigen, ist es notwendig Sie als eindeutigen Inhaber zu bestätigen.
Was muss ich machen?
Bitte klicken Sie auf „Konfliktlösungen“.
Dort steht welche Informationen relevant sind.
Konfliktlösungen
Vielen Dank für Ihr Verständnis und Ihre Mithilfe in dieser Angelegenheit.
Herzliche Grüße,
Ihr PayPal-Team
Beim Klicken auf „Konfliktlösungen“ wird man auf eine https-Seite weitergeleitet, die aber nun nicht mehr paypal heißt und aufgefordert Kreditkartendaten einzugeben!
Paypal hat auf meine diesbezügliche Meldung noch nicht reagiert, ich halte die mail aber für kritisch!!
MIt freundlichen Grüßen
Inzwischen sind die PayPal phishing mails besonders ausgepufft. Informierte PayPal in der Vergangenheit seine Kunden darüber, dass gefälschte Mails daran zu erkennen sind, dass sie mit der Anrede ´Guten Tag / Hallo lieber PayPal Kunde´ ohne Ansprache mit dem vollen Namen beginnen, taucht nun in den phishing mails die vollständige Anrede des PayPal Nutzers auf.
Es ist dringend erforderlich, diese neue Masche zu kennen!
VORSICHT!
Sollten Sie von paypal eine Mail erhalten haben und nicht sicher sein, ob die E-Mail wirklich von paypal stammt, können Sie diese an eine auf der paypal-Seite unter „Sicherheit“ angegebene E-Mail Adresse weiterleiten. Dort wird geüprüft, ob es sich um betrügerische Mails handelt. Ich leite dubiose Paypal E-Mails immer dorthin weiter.
Vor ein paar Tagen habe ich die Mail wegen der Kreditkarten-Verifizierung erhalten und heute die im Bezug auf die Unrechtmäßigkeiten auf dem Konto. Was mir dabei wirklich zu denken gibt:
Ich habe eine eigene Mail-Adresse NUR für PayPal und diese wurde bei der Zustellung verwendet. Deshalb wäre ich beinahe darauf reingefallen. Danke für die Information.
„Ihr Konto wurde limitiert“ Mail erhalten.
Glücklicherweise bin ich immer sehr Misstrauisch, und diese Fake Mail war sehr Seriös aufgemacht-trotzdem habe ich den „Braten“ irgendwie gewittert und bin dann beim forschen
auf dieses Forum gestoßen.
Habe aus Sicherheitsgründen meinen Account geändert …
Holzauge sei wachsam!!! Danke für diese Seite!!!
Eine täuschend echt gemachte Phishing-Seite pp-deutschland-login.de), die nach Kuala Lumpur führt. Habe sie bereits vor zwei Tagen an taeuschung@paypal.de gemeldet. Wortlaut der Mail wie oben mehrfach beschrieben. Einloggen klappt mit jeder belieben Mailadresse + Passwort (z.B. habe@keine.de, Passwort: Hugo), anschließend werden Adress- und Kreditkartendaten abgefragt.
Hab Heute diese mail erhalten von service@paypal.de
Ihr Konto wurde limitiert. 15. Nov 2013
Sehr geehrte Kundin , sehr geehrter Kunde
Es liegt ein Problem mit ihrem Konto vor .
Im Rahmen unser Sicherheitsüberprüfung hat unser Sicherheitssystem einen nicht autorisierten Zugriff festgestellt . Es wurde eine negative Veränderung ihres Kontostandes festgestellt , welches auf diesen Zugriff zurück zu führen ist .
Was können sie jetzt tun ?
Im Anhang haben wir für sie ein PDF Dokument erstellt auf dem die Abbuchungen aufgelistet sind .
Ebenfalls ist im Anhang ein Link für sie mit dem sie ihre Daten verifizieren können , um zu bestätigen das sie der rechtmäßige Inhaber sind .
Wir bitten sie nun dieses Dokument zu öffnen und ihre Daten zu verifizieren um das Problem zu lösen .
Im Anschluss wird Ihre Einschränkung in Echtzeit aufgehoben.
Habe heute am 15.11.2013 von Service@paypal.de eine Mail zum Thema „Ihr Konto wurde limitiert“ bekommen. Bis auf einen Grammatikfehler sah das Teil verblüffend echt aus, wurde sogar mit Sehr geehrte Kundin, sehr geehrter Kunde angesprochen…
Nur weil ich inzwischen allgemein sehr skeptisch bin , habe ich erst mal im Netz geschaut was aktuell wieder mal unterwegs ist. Skeptisch machte mich auch das ein Link mit geschickt wurde. Es wurde sogar das Copyright von Paypal sowie eine Adresse in Luxenburg mit angehangen, also immer raffinierter die Jungs…
Es ist totale Vorsicht geboten, am besten mal lockt sich direkt bei Paypal ein und kontrolliert sein Konto, nie über eine Mail bzw. einen Link…
Eine neue Variante, ein paar Tippfehler, sonst recht gut formuliert. Hinter Konfliktlösungen liegt der Link zu der Spamseite. Sie laden sogar die Originalgrafiken von den Paypalservern nach und da der Absender auf service(at)paypal.de lautet, ist es schwierig, so etwas im Spamfilter abzufangen:
Hallo Vorname.Nachname,
wir führen aktuell einige Sicherheitesprüfungen durch.
Ihr Konto wurde zufällig dieser Prüfung auserwählt.
Hierzu bitten wir Sie diesbezüglich einige Schritte zu unternehmen, um Ihr Konto wieder in Ordnung zu bringen.
Was muss ich tuhen?
Bitte klicken Sie auf „Konfliktlösungen“.
Dort steht welche Informationen relevant sind.
Konfliktlösungen
Vielen Dank für Ihr Verständnis und Ihre Mithilfe in dieser Angelegenheit.
Herzliche Grüße,
Ihr PayPal-Team
Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.
Ich bekomme so etwas auch öfter. Was mich wundert – fast immer zeitnahe wenn ich eine echte Paypal Zahlung durchgeführt habe kommen solche Phishing-Mails. Erstaunlich ist auch, dass die Mail an die Mailadresse gesendet wird, die ich speziell für PayPal Zahlungen eingerichtet habe. Wie kommen die an die Information?
Manchmal denke ich, bei PayPal wird das abgefischt!? Die Zufälle sind enorm…
Nachfolgend eine täuschend echte eMail mit echtem Vornamen und Namen, welche nicht aus meiner e-Mail Adresse generiert werden konnten. Der Link unter „Konfliktlösung“ verweist auf eine fremde Seite. Da ich nur ein paar Mal im Jahr Käufe über paypal tätige, kann ein Zusammenhang mit einem ebay-Kauf vor 2 Tagen gegeben sein.
Guten Tag, Vorname Name,
im Rahmen unserer aktuellen Sicheheitskontrollen sind uns im Bezug auf Ihr PayPal-Konto einige Unstimmigkeiten aufgefallen. Um alle Unstimmigkeiten zu beseitigen, ist es nötig Sie als eindeutigen Inhaber zu ermitteln.
Wie geht es jetzt weiter?
Bitte klicken Sie auf „Konfliktlösungen“. Dort ist ganz genau beschrieben welche Informationen wir von Ihnen benötigen.
Konfliktlösungen
Bitte führen Sie die Prüfung so schnell wie möglich durch. So stellen Sie sicher, dass Sie Ihr PayPal-Konto weiterhin in vollem Umfang nutzen können und vermeiden eine aus Sicherheitsgründen notwendige Sperrung ihrers PayPal-Kontos.
Sollten Sie weitere Fragen bezüglich dieser E-Mail haben, senden Sie uns bitte eine E-Mail über den Link „Kontakt“ auf jeder PayPal-Seite. Sollten Sie die Prüfung bereits vorgenommen haben, können Sie diese E-Mail als wertlos betrachten.
Vielen Dank für Ihre rasche Erledigung und Mithilfe.
Viele Grüße
PayPal
Betreff:.die automatische Konto-Lastschrift konnte nicht durchgeführt werden
05.12.2013
Von : “ Rechnungsstelle“
Datum: 05.12.2013 11.:50
Sehr geehrter Kunde
die Rechnung konnte nicht von lhrem Konto automatisch abgebucht werden.
Einzelheiten Ihrer PayPal Rechnung und die Bankdaten zur Überuleisung sehen Sie im
Anhang. Es wurden Geldeingänge bis einschließlich 04.12.2013 einbezogen, Unsere
Kanzlei ulunde berechtigt den ausstehenden Betrag für fhre Bestellung
einzufordern. Zuzüglich wird Ihnen eine l{ahngebühr von 28,00 Euro berechnet und
die Kosten unsener Beauftragung von 20,00 Euro. Der Rechnungsbetnag der
Bestellung ist 126,00 Euro.
Falls Sie die Zahlung weigern müssen Sie mit sehn erheblichen Strafen rechnen.
Ersparen Sie uns bitte weitere Maßnahmen gegen Ihre Person. Wir geben Ihnen bis
zun 09.12.2013 die letzte Chance die gesamte Summe zu überweisen.
Sollten Sie bereits den Rechnungsbetrag in den letzten Tagen schon beglichen
haben, so beurteilen Sie bitte dieses Bescheid als gegenstandslos.
mit verbindlichen Grüßen
Anwaltschaft Mattis Hahn und Franke
Anhänge:Rechnung der abgewiesenen Buchung – Anwaltschaft.zip 45 Bytes
Von servic@paypal.de! Ein PayPal-Konto habe ich übrigens gar nicht! Hätte ich eins, wäre ich vielleicht drauf reingefallen.
„Sehr geehrtes PayPal Mitglied,
Der Zugang zu Ihrem Konto ist eingeschränkt!
Zur Ihrem Schutz haben wir den Zugriff auf ihr Konto eingeschränkt, bis zusätzliche Sicherheitsmaßnahmen getroffen werden können. Wir bitten um Entschuldigung für eventuelle Unannehmlichkeiten.
Gelegentlich setzen wir uns mit unseren Kunden in Verbindung, um eingereichte Belastungen zu bestätigen.
Nächste Schritte:
Loggen Sie sich in ihr PayPal-Konto ein, um den Zugriff auf Ihr Konto innerhalb der nächsten 2 Tage vollstä ndig wiederherzustellen. Wenn Sie innerhalb des genannten Zeitraums keine weiteren Informationen bereitstellen, müssen wir den Fall unter Umständen zur Ihrem Nachteil entscheiden. Beim Einloggen werden die Maßnahmen angegeben, mit deren Hilfe, der reguläre Zustand ihres Kontos wiederhergestellt werden kann. Wir arbeiten daran, die Sicherheit Ihres Kontos zu gewährleisten, und bedanken uns für Ihr Verständnis.
Klicken Sie hier!
Haben Sie Fragen? Antworten finden Sie im Hilfe-Center unter PayPal-Seiten.
Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe brauchen, loggen Sie sich in Ihre PayPal-Konto ein, und klicken Sie oben recht auf einer der PayPal-Seiten auf den Link Hilfe.
Wenn Sie E-Mail Benachrichtigungen bevorzugt nur im Text-Format anstatt im HTML-Format erhalten möchten, loggen Sie sich in Ihr PayPal-Konto ein, rufen Sie Ihr Profil auf und aktualisieren Sie Ihre Einstellungen.“
Vorsicht! Die Methoden der Betrüger sind bis ins Detail ausgetüftelt!!!
Die letzten Wochen ging es immer ums „SEPA Lastschriftverfahren“ – und meine persönlichen wie auch Adressdaten stimmen – die müssen die Betrüger bei irgendeinem Webshop gestohlen haben und macht die Sache um so gefährlicher!
1. Nur habe ich das SEPA Zeugs nach einem manuellen Login bereits erledigt
2. Und der EINZIGE Fehler, der mir auffällt, ist unten in der letzten Zeile „Copyright © 2014 PayPa1.“ eine 1 statt einem Buchstaben „l“. Sonst keinerlei Rechtschreibfehler und sonstige Auffälligkeiten.
Ein Laie hat KEINE Chance mehr, das als Betrugsmail zu erkennen.
Der Link in der Mail führt zu
http://www.kontenkunden-system.de/sichernetz/verifizierung/cust/ und ist bei DENIC auf irgendein A**** registriert. Wo bleiben die Behörden, fragt man sich…
Merkwürdig: schon zum 2. mal erhalte ich eine phishing mail von paypal genau einen Tag nachdem ich eine ebay transaktion mit paypal bezahlt habe. Ist das aber ein Zufall…..?Oder liest da im Hause ebay jemand mit?
Diese Mail habe ich heute bekommen…..
Guten Tag ( da stand mein voller Name!
Wir müssen Ihnen mitteilen, dass auf Ihrem PayPal Konto ungewöhnliche Aktivitäten registriert worden sind. Der Grund für die Unregelmäßigkeiten kann viele Ursachen haben (u.a. mehrere gescheiterte Log-In Versuche, Log-In von einem unbekannten Gerät, Hacking Versuch auf Ihr Konto etc.).
Diese Einschränkung ist nur temporär und kann mit Ihrer Hilfe wieder aufgehoben werden. Dazu müssen Sie sich als Kontoinhaber dieses PayPal Kontos verifizieren. Nach der Verifizierung wird die Einschränkung wieder aufgehoben und Sie können Ihr PayPal Konto wie gewohnt nutzen. Der Verifizierungsvorgang dauert nur 5 Minuten.
Verifizierung starten
Die Verifizierung muss bis zum 03.02.2015 erfolgen, ansonsten wird Ihr Konto gesperrt.*
Wir bedanken uns für Ihr Verständnis.
Mit freundlichen Grüßen
Ihr PayPal Sicherheitsteam
———————————————
Aufgrund eines Fehlers haben Sie möglicherweise diese E-Mail doppelt bekommen. Falls Sie die Verifizierung schon ausgeführt haben, können Sie diese E-Mail ignorieren.
Hilfe Kontakt Sicherheit App Angebote
*Vorhandenes Guthaben wird aus Sicherheitsgründen für 180 Tagen eingefroren und kann erst nach Ablauf der 180 Tage ausgezahlt werden.
Copyright © 1999-2015 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349.
Habe heute eine mysteriöse paypal-Nachricht erhalten, die ich gleich an spoof@paypal weitergemailt habe.
Es kann sich nicht um eine echte paypal-Mail handeln, da ich dort ein anderes E-Mail-Postfach angegeben habe.
Dennoch stand vor der Anrede meine komplette Adresse im Email, was mich erschreckte.
Meine Adresse ist nirgends öffentlich im Internet!!!
Wie kann das bloß passieren?
Hier die Mail:
„Hallo ….(hier stand mein Name!),
Im Rahmen Ihrer Sicherheiten prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer Überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt.
Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.
Bearbeitungsnummer: PP-491-663-918-114.
Was mache ich jetzt?
Bitte verifizieren Sie sich über folgenden Link durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer. Im Anschluss können Sie Ihr Konto wieder uneingeschränkt nutzen:
Konfliktlösungen
Viele Grüße
PayPal Support“
Ich habe jetzt zweimal obige Phishingmail erhalten von folgender IP-Adresse:
94.242.243.173
Inhaber:
Andy Bierlair
rue John F. Kennedy 35
7327 Steinsel
Luxembourg
Der Typ ist kein Unbekannter im Internet
Ich habe genau die gleiche Nachricht – wie Nico sie schon am 06.02.15 hier gepostet hat – bekommen. Es stand auch in der Nachricht an mich der korrekte Vor- und Zuname….
Allerdings war die gleiche Bearbeitungsnummer (PP-491-663-918-114) angegeben.
Das ist schon beunruhingend, denn woher kommen die an den eigenen Namen?!
ich versteh unser rechtssystem nicht. das kommt doch von einer ip. hinfahren der pimmelnase die fresse eintreten dann alles wegnehmen was er hat und im meer versenken. das ganze noch öffentlich machen zur abschreckung.