Projekt-Than.de

Unser kleines Familienblog... Oder - das ganz normale Chaos einer Familie

Reklame:

16

17. Jan 2012 gegen 18:50 Uhr

Netter Versuch: Fake E-Mail bittet um Kreditkarte für mein PayPal Konto

Es ist doch wirklich interessant, wie viel Mühe sich die Menschen geben, um an vertrauliche Informationen Dritter zu gelangen. So erhielt ich gestern Abend eine E-Mail von PayPal – natürlich keine echte… Trotzdem fand ich die Art und Weise sehr interessant und war tatsächlich geneigt, den echten PayPal-Support zu kontaktieren. Und die Antwort kam auch prompt und bestätigte meinen Verdacht. Und so sah´s aus:

Betreff: Thomas xxxxxx – Bitte registrieren Sie Ihre Kreditkarte

Interessant hier: Woher kennen die meinen Namen und die dazu gehörige – bei PayPal registrierte – E-Mail-Adresse??

Der Inhalt sah dann so aus:

Sehr geehrte Herr Thomas xxxxxxx,

aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit Vergleichsstatistiken wurde das Risiko
eines Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft.
Um weiterhin problemlos die Zahlungsmethode Bankeinzug nutzen zu können,
bitten wir Sie eine Kreditkarte – als Sicherheit bei Zahlungsausfällen – bei uns zu registrieren.
Diese wird Ihrem Account nicht als Zahlungsmethode hinzugefügt,
sondern dient lediglich als Absicherung bei einem nicht ausreichend gedeckten Bankkonto.

Sollten sie keine Kreditkarte bei uns hinterlegen, wird die Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.

Ihre Kreditkartendaten können Sie mithilfe des beigefügten Formulars hinterlegen.

Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns registriert haben, aus vertragsrechtlichen Gründen dürfen wir diese Kartendaten nicht als zusätzliche Sicherheit heranziehen. Sie können also eine Karte, welche bereits bei uns registriert ist, auch als Sicherheit hinterlegen.

Wir bitten die Unannehmlichkeiten zu Entschuldigen, dieses Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche durch ungedeckte Bankkonten erforderlich.

Hä? Ich bin seit 2006 Inhaber eines PayPal-Kontos und hatte NIE Probleme mit den Abbuchungen etc. Und dann sowas? Tss… Außerdem gab es keinerlei Hinweise auf meiner PayPal-Kontenseite, die ähnliche Aktivitäten von mir verlangt hätten.

Was mich bei der Mail aber stutzig gemacht hat:

Die Anrede – „Sehr geehrte Herr …“ Ich denke schon, dass sich PayPal eine entsprechende Software leisten kann, um die Anrede entsprechend dem Geschlecht auszugeben.

Und dann natürlich das angehängte HTML-Formular, mit dem ich direkt und sofort alle wichtigen Infos zu meiner Anmeldung eingeben kann. Da kam mir dunkel die Erinnerung, dass PayPal mehrfach darauf hingewiesen hat, dass bestimmte Informationen nie per E-Mail abgefragt werden. Und so stand es auch in der echten Support-Antwort von PayPal:

Damit Sie gefälschte E-Mails leichter erkennen, befolgen wir eine strenge Regel: Wir bitten Sie nie, Ihr Passwort, Ihren vollen Namen, Bankverbindung, Kreditkartennummer, PIN, TAN oder E-Mail-Adresse anzugeben.

Das Formular war aber wirklich erschreckend gut gemacht. Alle Links verwiesen auf die „echte“ PayPal-Seite mit den dazu gehörigen Unterseiten. Logo, Schriftart, Look and Feel war absolut identisch. Gut kopiert. 🙂

Dieser nette Phishing-Versuch ging natürlich direkt an spoof@paypal.com – die Adresse von PayPal, an die verdächtige Mails gesendet werden können. Die Antwort kam dann auch wenige Minuten später:

Thanks for forwarding that suspicious-looking email. You’re right – it
was a phishing attempt, and we’re working on stopping the fraud. By
reporting the problem, you’ve made a difference!

Identity thieves try to trick you into revealing your password or other
personal information through phishing emails and fake websites. To learn
more about online safety, click „Security Center“ on any PayPal webpage.

Fazit: Eine so „gut gemachte“ Phishing-Mail wird sicher einige gutgläubige User dazu bewegt haben, persönliche Daten einzugeben und abzusenden. Ich möchte mir nicht vorstellen, was damit dann geschieht… Unglaublich.

Thomas bei Google+

Dies ist einer von insgesamt 87 Artikeln, die Thomas hier verfasst hat.

Vorbildlich gespeichert in der Kategorie: SammelstelleThomas & Andrea
Schlagwörter: , ,

Hat dir dieser Beitrag gefallen?

Dann teile ihn doch mit deinen Freunden!


16 Kommentare zu "Netter Versuch: Fake E-Mail bittet um Kreditkarte für mein PayPal Konto"

Hallo,

kann es sein, dass du du mit der E-Mail Adresse, an die du die Pishing-Mail bekommen hast, im Rammstein-Shop angemeldet bist? Ich habe ebenfalls solch eine Pishing-Mail „von Paypal“ & „von DHL“ bekommen, welche an E-Mail Adressen gingen, mit denen ich im Rammstein-Shop angemeldet bin. Es scheint wohl, die Datenbank des Rammstein-Shops gehackt worden zu sein. -_-


#2 Thomas schrieb am 22. Januar 2012 gegen 14:18 Uhr

Hallo,
Ich bin zwar Rammstein Shop Kunde, aber nicht mit dieser Mail-Adresse… Muss also woanders her kommen. :-S


Hmmm… ich hoffe du unterscheidest jetzt nicht zwischen Rammstein-Shop und Rammstein-Ticket-Shop. 😉
Also ich kann mir ganz sicher sein, weil ich mit einer E-Mail-Adresse nur im Rammstein-Shop angemeldet bin. Darauf habe ich gegooglet und nur deinen Blog gefunden. Jetzt sagst du, dass du mit der E-Mail-Adresse nicht bei Rammstein angemdeldet bist. Noch mehr Kuriosität, über die man sich an diesem Sonntag wundern kann. 😉


#4 Thomas schrieb am 22. Januar 2012 gegen 23:22 Uhr

Das liegt vielleicht daran, dass ich auf diesem Blog auch (indirekt) über den Rammstein-Fanshop geschrieben habe. Mag sein, dass Google da wieder was „vermischt“ hat. Aber schön, dass du zu uns gefunden hast! 😉


Unter „Lesenswerte Blogs“ hast du ja den Rammstein-Blog verlinkt, wodurch auf jeder Seite und somit auch auf dieser das Suchwort „Rammstein“, welches ich mit „Paypal Support“ zusammen verwendet habe, ist. 😉


#6 Diether schrieb am 22. Januar 2012 gegen 22:38 Uhr

hallo!

das ist interessant…

ich habe solche mails auch schon oft bekommen aber meistens waren sie schlecht gemacht …Paypal versendet selten irgendwelche emails und online bezahle ich meistens mit paysafecard. Prepaidkarten finde ich doch sicherer…

Wie du schon sagst: gut gemachte Phishing-Mails werden sicher einige gutgläubige User dazu bewegt haben, persönliche Daten einzugeben. 🙁 Es ist erstaunlich, was sich die betrüger alles einfallen lassen!


#7 Thomas schrieb am 22. Januar 2012 gegen 23:25 Uhr

Ja, man kann sich wirklich nur wundern wie viel Energie in solche Nepp-Mails gesteckt wird… Würden diese Chaoten die selbe Energie in ehrliche Arbeit stecken, würden sie wahrscheinlich ruhiger schlafen und hätten unter´m Strich die selbe Summe auf dem Konto. 🙂


Aber beides zusammen (ehrliche Arbeit & illegale Machenschaften) bringt einfach mehr Geld! 😉


#9 Thomas schrieb am 23. Januar 2012 gegen 22:24 Uhr

Aber mal ehrlich… Wer glaubt heutzutage noch daran, langfristig und ohne „Probleme“ mit sowas Geld machen zu können… ??


@Thomas
Dort wo Geld zu verdienen ist, wird es auch versucht.
Diebstahl, Raube, Banküberfälle, Erpressung, Falschgeld, … gibt es doch auch noch genug, obwohl die Überwachung, Sicherheit, etc. über die letzten 100 Jahre zugenommen hat.


#11 HeMeZ schrieb am 23. Januar 2012 gegen 22:19 Uhr

Hallo zusammen,

habe auch zwei Mails (DHL und PayPal) bekommen.
Ich kann auch einen eindeutigen Zusammenhang mit dem Rammstein-Ticketshop rammsteinshop.de / rammsteinshop.com herstellen (gekennzeichnete Gmail Adresse). Definitiv ein Datenleck beim Betreiber. Sehr ärgerlich!

Viele Grüße
HeMeZ


#12 Jörg schrieb am 30. Januar 2012 gegen 09:03 Uhr

Hallo Zusammen,

auch in kann einen eindeutigen Zusammenhang mit dem Rammsteinshop herstellen, ich habe auch oben beschriebene Pishing-Mails an eine Email-Adresse erhalten die ich ausschließlich im Rammsteinshop genutzt habe.
Ich habe dies auch den Betreibern des Rammsteinshops mitgeteilt aber keinerlei Rückmeldung erhalten… schade!

Grüße Jörg


Ich habe mich jetzt auch mal an den Rammstein-Shop mit einer Bitte der Überprüfung einer möglichen Sicherheitslücke und den Verweis auf diese Webseite gewandt.


Hi, also ich bin zwar keine Kundin des Rammstein-Shops habe aber fast die gleiche E-Mail an meine web.de Adresse von der DHL bekommen. Mir war gleich klar das da was faul ist, aber warum das nicht gleich als Spam erkannt wird. Liebe Grüße, Veronika.


#15 Werner schrieb am 22. Dezember 2012 gegen 10:44 Uhr

Hallo Leute, ich habe ebenfalls so eine Mail bekommen. Allerdings nur mit Paypal. Und bin in keinem Rammstein Shop. Also, kann da auch keine Verbindung sein. Wie haben die meine E-Mail raus bekommen???
Meine zweite Frage. Bei Paypal habe ich meine E-Mail geändert heute.
Desweiteren. Meine E-Mail war Wernerk……..@web.de

Diese Mail kam aber auf Sniperw…..
oder auf Skyrunner….@web.de

Was nicht Identisch ist mit mein Paypal Mail Adresse.
Irgend wie komisch.

Nun ja, allerdings ist jetzt einer von 3 meine aktuelle Addy, weil mit einer Mail Probs gibt momentan.

Was jettzt aber auch keine Rolle spielt.
Wie kommen diese Leute an meine Addy ran??? Kann mir das einer erklären???
Wäre nett.

Frohe Weihnachten und ein guten Rutsch in neue Jahr euch allen.

MFG Werner


#16 Jakob schrieb am 15. Mai 2014 gegen 13:22 Uhr

Mit solchen Fake E-Mails muss man ja leider immer wieder rechnen, aber diese werden immer schwieriger zu erkennen. Als Laie hat man da wirklich Probleme mit. Im Notfalls sollte man aber einfach die Nachricht löschen, dann kann auch nichts passieren.



Rede mit!

Deine E-Mail-Adresse wird nicht angezeigt.

*