Täuschend echte Phishing Mail von PayPal! (Mac OS)

dennis101725

dennis101725

Experte
Thread Starter
Mitglied seit
03.02.2011
Beiträge
330
Hallo zusammen,

habe gestern Abend folgende Mail erhalten:


Code: 
Sehr geehrte Kundin,
Sehr geehrter Kunde, 

Im Rahmen Ihrer Sicherheiten prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt. 

Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.

Bearbeitungsnummer: PP-591-601-388-207.


Was mache ich jetzt?

Bitte verifizieren Sie sich über folgenden Link durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer. Im Anschluss können Sie Ihr Konto wieder uneingeschränkt nutzen:

Konfliktlösungen [U][B](-> verweist auf http://www.paypal-mitteilung.net/)[/B][/U]

  

Viele Grüße 

Ihr Team von PayPal Deutschland
Sie möchten mit uns Kontakt aufnehmen? 
Am einfachsten geht das unter www.PayPal.de/kontakt.
Unsere Kundenhotline erreichen Sie unter 0180 500 66 27
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)


Da diese Mail sowohl vom Inhalt als vom Äußerlichen her mehr als echt aussah, habe ich natürlich draufgeklickt und wollte mir das ganze mal anschauen.
Dort wurde zunächst ein Datenabgleich durchgeführt (Name, Adresse etc.); im nächsten Schritt verlangte diese ominöse Seite meine Kreditkartennummer.
Ab da wurde ich misstrauisch, da ich erstens in PayPal keine Kreditkarte hinterlegthabe und zweitens man auch nur eine Kreditkarte als Möglichkeit auswählen konnte.
Schließlich habe ich die Seite geschlossen und die Mail zunächst noch im Posteingang gelassen.

Da ich Mac OS X nutze frage ich mich nun, ob diese Mail bzw. viel mehr der Link einen Schaden an meinem System angerichtet hat? Mit Virenscanner ist das auf dem Mac ja so eine Sache, ein richtiges Spyware Programm gibt es ebenfalls nicht. Die Seite ist mittlerweile auch offline.

Da ich mir auch nicht sicher bin, ob ich auf dieser Seite meine Accoundaten von PayPal eingegeben habe, habe ich gerade gerade erstmal mein PayPal Passwort abgeändert.


Vlt könnt ihr mir hier weiterhelfen,

LG
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Phishing ist Phishing und schafft dir idR keine Schadsoftware auf den Rechner, sondern versucht die Daten durch eben solche Täuschungsmanöver aus dir rauszubekommen.
 
Paypal schreibt dich immer mit kompletten namen an also....

Sehr geehrter lutz mustermann usw...bekomm in letzter zeit auch echt übel oft solche mails auch von Spielen wie diablo3 oder guild wars 2...ich solle meime Account daten zum Abgleich eingeben ...ätzend. und wenn ich doch mal misstrauisch bin gehe ich auf die normale hp und logge mich da ein.bloss nicht den link in diesen e mails klicken.

Gesendet von meinem GT-N7100 mit der Hardwareluxx App
 
Also kann man grundlegend sagen dass keine Spyware auf mein Mac übertragen wurde?
 
Wenn ich sowas erhalte mache ich folgendes: Ich gehe auf die Seite von dem die Mail komme soll und gucke nach der Endung, also .com, .net, .de. Wenn die schon nicht stimmt, dann ist es meistens ne Fake-Mail.
 
Bei solchen Mails sollte man nur schauen das keine Anhänge mit verschickt werden, also zip Dateien etc.
Wenn Anhänge dabei sind, direkt löschen. Gab bzw. gibt da ja diese netten Mails von wegen Hardware o.Ä. im Wert von xxxxx,xx€ bestellt, Rechnung im Anhang (Rechnung.zip).
Wenn man dann diese ZIP Dateien öffnet, ist das meist mit Schadsoftware verbunden, meist aber für Windoof Rechner. ;)
Die Masche beim Phishing ist ja ebend, Angst machen, Logindaten zu den Acc's auf den mitgeschickten Links eingeben und dadurch bekommen die halt Zugriff auf deine richtigen Acc's. ;)

Hatte vor kurzem so eine Phishing Mail von "Apple" das mein iTunes Account angeblich iwie geämndert wurde, zu gut nur das mein iTunes Acc mit einer ganz anderen Mail Adresse registrirt ist. :fresse2:

mfg :wink:
 
Also wirkt die URL paypal-mitteilung.net vertrauenswürdig genug, um da draufzuklicken? Paypal ist paypal.de, bzw .com oder entsprechende Landes-Domains, aber niemals so ein Konstrukt.
Du hast also bereits erfolgreich deine Identität preisgegeben und gleichzeitig verifiziert, daß diese Daten valide sind. Ich hoffe für dich, daß da nichts weiter passiert.
Augen auf im Straßenverkehr und im Internet!
 
Rechtschreibfehler im zweiten Satz. Von wegen täuschend echt. Jeder harmlose Rechtschreibfehler macht jegliche offiziell aussehende Mail sofort suspekt.
 
Nun gut, Anhänge enthielt die Mail nicht.
Mein PayPal Passwort habe ich vorhin geändert. Und die Adressdaten bringen die Phisher glaube ich herzlich wenig; werde die nächsten Tage mein PayPal Konto beobachten denke aber nicht, dass irgendwas passiert.
 
andreef schrieb:
Paypal schreibt dich immer mit kompletten namen an also....
Zum Vergrößern anklicken....

PP hat mich noch nie von sich aus angeschrieben, ausser mit dem Hinweis auf neue AGB. Solche Mails wandern eigentlich grundsätzlich unbesehen in den Müll, da man, wenn die was von einem wollen, sowieso bei der nächsten Anmeldung drauf hingewiesen wird.
Ich käme jedenfalls nie auf die Idee, "zur Verifizierung" überhaupt irgendwo meine Daten einzugeben. Was wollen die verifizieren? Ob ich tippen kann?
 
So ist es.
Irgendwelche Mails, in denen man dazu aufgefordert wird, seine Daten zu verifizieren, sind zu 100% Pishing-Mails.
Niemand, bei dem man einen Accout o.Ä. hat, wird einen auffordern, seine Daten zu verifizieren.
Solche Mails landen daher bei mir direkt im Spamfilter.
 
Ich kriege seit Jahren schon jeden Tag auf einer Emailadresse rund 10-20 Phishingmails von Blizzard zu WoW - dabei habe ich mich dort niemals registriert, geschweigedenn jemals WoW besessen oder gespielt.
In letzter Zeit sind noch Diablo3-Mails dazugekommen.

Das geht also wohl "random".. ohne dass man sich jemals irgendwie zu was irgendwo registriert hat. GMX filtert sowas bei mir schon adhoc raus ohne dass ic hwas eingestellt hab.

Ansonsten gilt nicht umsonst: NIemals irgendwo Daten eingeben die über ne Email abgefragt werden. Das macht kein seriöses Unternehmen, eben aus dem Grund Phishing sofort zu identifizieren.
 
Ich kriege seit Jahren schon jeden Tag auf einer Emailadresse rund 10-20 Phishingmails von Blizzard zu WoW - dabei habe ich mich dort niemals registriert, geschweigedenn jemals WoW besessen oder gespielt.
In letzter Zeit sind noch Diablo3-Mails dazugekommen.

Das geht also wohl "random".. ohne dass man sich jemals irgendwie zu was irgendwo registriert hat. GMX filtert sowas bei mir schon adhoc raus ohne dass ic hwas eingestellt hab.

Ansonsten gilt nicht umsonst: NIemals irgendwo Daten eingeben die über ne Email abgefragt werden. Das macht kein seriöses Unternehmen, eben aus dem Grund Phishing sofort zu identifizieren.
 
Paypal schreibt seine Kunden immer mit ihren Namen an!!!

Schon allein "Sehr geehrte Kundin, Sehr geehrter Kunde," zeigt das es keine echte Mail von ihnen ist. Hab schon massig dieser Mails erhalten, werden von mir aber direkt gelöscht!
 
pajaa schrieb:
Also wirkt die URL paypal-mitteilung.net vertrauenswürdig genug, um da draufzuklicken? Paypal ist paypal.de, bzw .com oder entsprechende Landes-Domains, aber niemals so ein Konstrukt.
Du hast also bereits erfolgreich deine Identität preisgegeben und gleichzeitig verifiziert, daß diese Daten valide sind. Ich hoffe für dich, daß da nichts weiter passiert.
Augen auf im Straßenverkehr und im Internet!
Zum Vergrößern anklicken....
^^ This. Solche Versuche gibt es seit Jahren, aber egal wie gut oder schlecht die Phishing-Mail auch aussieht an dem Link den man anklicken soll lässt sich auf den ersten Blick erkennen dass es sich um einen Phishing-Versuch handelt. Lässt sich übrigens auch per Whois.com - Domain Names & Identity for Everyone in wenigen Sekunden überprüfen dass da nicht PayPal dahinter steckt...
 
Zuletzt bearbeitet:
Ich habe heute eine schönes Beispiel einer Phishingmail mit vermutlich schädlichem Anhang bekommen. Die Aufmachung ist sehr gut mit schönem Logo usw. Ich habe die Mail vor ein paar Wochen schonmal bekommen und bis jetzt wurden die Änderungen noch nicht über den Postweg gefordert ;)
Das Lustige ist, ich bin gar kein Kunde bei der Targobank.

Sehr geehrte Damen und Herren,


unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss.
Bitte nutzen das unten angefügte Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.

(Hinweis: Andernfalls belasten wir Ihr Konto mit 18,99€ und fordern die Änderung schriftlich über den Postweg bei Ihnen an.)

Ihren Telefon-Banking PIN können sie hier , oder wie folgt ändern:

1. Öffnen Sie die Datei im Anhang Ihrer Email und wählen Sie "öffnen mit" aus.
2. Füllen Sie alle vorgesehenden Felder aus und klicken dann auf "Daten absenden"..
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.
Für weitere Fragen ist unser Online-Support 24Std. für Sie erreichbar.

TARGOBANK AG & Co. KGaA
Kasernenstr. 10
40213 Düsseldorf













Beratungstermin kostenlos unter:

info@targobank.de
Zum Vergrößern anklicken....
 
Nun gut, hab in dem Moment etwas gepennt und nicht aufgepasst. Normalerweise bin ich bei sowas immer wachsam da mir schon klar ist, dass es sich hierbei um einen Phisher handelt.
Kann ja jedem mal passieren und nichts destotrotz habe ich nun mal meine Adressdaten Eingegeben, womit glaube ich niemand da draußen so richtig was anfangen kann. Schon gar nicht irgendwelche Phisher die im Grunde nur auf die Rohen Accountdaten aus sind.
 
dennis101725 schrieb:
nichts destotrotz habe ich nun mal meine Adressdaten Eingegeben, womit glaube ich niemand da draußen so richtig was anfangen kann. Schon gar nicht irgendwelche Phisher die im Grunde nur auf die Rohen Accountdaten aus sind.
Zum Vergrößern anklicken....
Hast Du denn auch Deine bei PayPal hinterlegte E-Mail Kontaktadresse preisgegeben? Außer dass man durch geschicktes social engineering an der PayPal-Hotline damit Deinen PayPal-Account hijacken könnte besteht dann keine Gefahr. Aber Du hast ja da keine Kreditkarte hinterlegt - kann also nix passieren.

Hab ich jetzt schon wieder die /sarcasm Tags vergessen?
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh