Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



PayPal Phishing: Mail mit PDF-Datei ist Fälschung – Ihr Paypal-Konto wurde eingeschränkt und …


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Kriminelle haben sich eine neue Täuschungsmasche ausgedacht, um ahnungslose PayPal-Nutzer in die Phishing-Falle zu locken. Sie versenden eine E-Mail mit rudimentärem Text und einer PDF-Datei im Anhang. Darin befindet sich ein Phishing-Trojaner.

Phishing-Angriffe gehören mittlerweile zum Alltag im Internet. Es gibt kaum einen E-Mail-Nutzer, der noch keine gefälschte E-Mail in seinem Postfach hatte. Mittlerweile sind die Nutzer jedoch ganz gut informiert, sodass Betrüger sich neue Maschen ausdenken müssen. Diese Hausaufgabe haben die Cyberkriminellen gemacht. Wir warnen fast täglich vor neuen Fake-Mails im Namen von PayPal.

Derzeit versenden Kriminelle im Namen von PayPal massenhaft E-Mails mit einem einfachen Text. In den Fake-Nachrichten geht es um Änderungen am PayPal-Konto und eine Deaktivierung des PayPal-Accounts. Die Nachrichten enthalten jedoch keinen Link, so wie das bei Phishing-Mails normalerweise üblich ist. Dafür ist den Nachrichten eine PDF-Datei angehängt, die angeblich weitere Informationen enthält.

Wir warnen: Öffnen Sie die angehängte PDF-Datei nicht. Die E-Mail wird nicht von PayPal versendet. Es handelt sich um einen Phishing-Angriff.

So sieht die E-Mail im Namen von PayPal mit PDF-Datei aus

Die Phishing-Nachricht ist zunächst recht unscheinbar und zeigt sich in Ihrem Postfach mit verschiedenen Absendern und Betreffzeilen. Der Text der E-Mail ist wenig spektakulär, da er nicht einmal ein PayPal-Logo enthält, wie das bisher bei gefälschten Nachrichten üblich war. Diese Fake-Mails sind uns bekannt:

AktuellArchivBetreffzeilenAbsender
08.08.2020 Ihr Konto wurde begrenzt! von PayPal <[email protected]>:

PayPal Begrenzt

Sehr geehrter Kunde,

Einige Informationen in Ihrem Konto scheinen zu fehlen oder falsch zu sein. Aktualisieren Sie Ihre Kontoinformationen sofort, um weiterhin alle Vorteile Ihres Paypal-Kontos nutzen zu können.

Klicken Sie einfach auf die unten stehende Webadresse und öffnen Sie die Datei (PDF), um die Details zu überprüfen.

Best Regard,
PayPal Inc.

Anhang: Document#6870950.pdf (~24 KB)

06.08.2020 Ihr Paypal-Konto wurde eingeschränkt von konto@ṕayṕal.de

Zu Ihrer Sicherheit müssen wir bestätigen, dass Sie tatsächlich der Kontoinhaber sind,

𝐮𝐦 𝐁𝐞𝐭𝐫𝐮𝐠 𝐳𝐮 𝐯𝐞𝐫𝐡𝐢𝐧𝐝𝐞𝐫𝐧. 𝐃𝐚𝐭𝐞𝐢 𝐨𝐛𝐞𝐧 ö𝐟𝐟𝐧𝐞𝐧 𝐟ü𝐫 𝐰𝐞𝐢𝐭𝐞𝐫𝐞 𝐃𝐞𝐭𝐚𝐢𝐥𝐬 𝐃𝐢𝐞𝐬 𝐰𝐚𝐫 𝐝𝐢𝐞 𝐄-𝐌𝐚𝐢𝐥,
𝙙𝙞𝙚 𝙞𝙘𝙝 𝙚𝙧𝙝𝙖𝙡𝙩𝙚𝙣 𝙝𝙖𝙗𝙚.

Anhang: P3DZ3MS.pdf (~538 KB)

06.05.2020 Ihr Paypal-Konto wurde eingeschränkt und wir erkennen verdächtige Anmeldungen von anderen Geräten. Fall-ID: # von Pa͏y͏ρa͏l ͏Sùp͏p͏ór͏t

Sehr geehrter Paypal-Benutzer,

Wir haben verdächtige Aktivitäten auf Ihrem Paypal-Konto festgestellt. Wir haben das Konto aus Sicherheitsgründen gesperrt.

Bitte öffnen Sie die angehängte Anhangsdatei, um die Details des Problems mit Ihrem Konto anzuzeigen.

Vielen Dank, PayPal-Support.

MAIL-ID iUdynyUArh56lXWw5TPkYj3Y6

Anhang: 405769539378586.pdf (~590 KB)

10.04.2020 Ihr PayPal-Konto wurde von einem anderen Gerät aus angemeldet! - Fall-ID: # von ῬayPal Service

Sehr geehrter Paypal-Benutzer,

Wir haben ein Problem mit Ihrem Konto festgestellt.

Unser System hat eine ungewöhnliche Anmeldung bei Ihrem Konto festgestellt. Sie müssen Ihr Konto entsperren, indem Sie Ihre gültigen Informationen überprüfen, um erneut auf Ihr Konto zugreifen zu können.

Öffnen Sie die angehängte Datei, um Hilfe von unserem Support-Team zu erhalten.

PPC3541691: 1.19: 22357622468

CASEID – 492707202941

——————————————————————————————

Diese Allgemeinen Geschäftsbedingungen und Benachrichtigungen enthalten die Nutzungsbedingungen, die für bestimmte Dienste gelten.


Anlage: 161860203006.pdf (~687 KB)

06.04.2020 Überprüfung erforderlich - Ihr Konto wurde eingeschränkt # von PayPal.

Öffnen Sie die angehängte Da188.9.65.3tei, um Ihr Statuskonto anzuzeigen und die Überprüfung abzuschließen

Wir haben di1XBU37ZBWH2eser E-Mail ein Formular beigefügt. Bitte laden Sie das Formular herunter und folgen Sie den Anweisungen Anweisungen auf Ihrem Bildschirm

20.03.2020 Ihre Bestellung wurde bestätigt, Sie erhalten eine Quittung von App Store

Ihr Kauf im App Store wird akzeptiert. Weitere Informationen finden Sie in der an diese E-Mail angehängten Datei L6HANWU9N

Anhang: B1BV1KK0FX.pdf (2 MB)

19.03.2020Ihr PayPal-Konto wurde aus Sicherheitsgrunden eingeschrankt! von PayPal Security <[email protected]>

Hallo Kunde,

Wir haben ein Problem mit Ihrem Konto.

Wir glauben, dass eine nicht autorisierte Partei auf Ihr PayPal-Konto zugegriffen hat. Einige Kontoinformationen können normalerweise gehört oder falsch sein.

Zu Ihrer Sicherheit haben wir ein anderes Konto als eine Sperrung gehört und alle von dieser Partei kontrollierten Rechte gekündigt. Alle herausragenden Menschen, die sich gehört haben.

Öffnen Sie die PDF-Datei, um Ihre Einschränkung aufzuheben.

Mit freundlichen Grüßen
PaypaI Support.

Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:

  • [ Benachrichtigung ] Das PayPal-Konto wurde am Montag, den 2. März 2020 begrenzt! FALL-ID #
  • Ihr PayPal-Konto wurde aus Sicherheitsgrunden eingeschrankt!
  • Unbekanntes Gerät in Ihr Konto eingegeben
  • Ihr Konto ist aufgrund nicht autorisierten Zugriffs eingeschränkt
  • Ihr Kontostatus: aufgrund verdächtiger Aktivitäten eingeschränkt
  • Bitte vervollständigen Sie die Überprüfung Ihres Kontos
  • Neue Aktivität: Ihr Konto meldet sich auf einem neuen Gerät an Samsung Galaxy S9
  • Zu Ihrer Sicherheit ist Ihr Konto für Transaktionen beschränkt
  • Verwendung Ihres Kontos für Betrugsaktivitäten
  • Verdächtige Aktivitäten auf Ihrem Konto in letzter Zeit
  • Ihre Bestellung wurde bestätigt, Sie erhalten eine Quittung
  • Ihr Konto wurde eingeschränkt # ZFWC9ZXEHG
  • Überprüfung erforderlich – Ihr Konto wurde eingeschränkt # 7657058217
  • Ihr PayPal-Konto wurde von einem anderen Gerät aus angemeldet!
  • Neuer Kontoauszug – Ihr PayPal-Konto wurde von einem anderen Gerät aus angemeldet! – Fall-ID: #
  • Ihr Konto wurde von einem anderen Browser aus angemeldet! – Fall-ID: # 458851
  • Eingeschränkter Fall: 6583778 – Ihr Konto wurde am Donnerstag, 9. April 2020 aus Sicherheitsgründen eingeschränkt
  • Ihr Paypal-Konto wurde bei neuen Geräten angemeldet! FALL-ID 5348867175

Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.

Im Anhang finden Sie eine PDF-Datei mit unterschiedlichen Bezeichnungen. Wir haben die Datei stichprobenartig geprüft. Sie enthält einen Phishing-Trojaner. Wenn Sie die Datei öffnen, finden Sie darin eine Information von PayPal und einen Link. Dieser führt Sie auf eine gefälschte Webseite. Die Masche wird aktuell im Namen verschiedener Unternehmen verwendet. Beispielsweise haben wir vor Phishing-Nachrichten im Namen von Apple gewarnt, die nach dem gleichen Muster versendet werden.

Fallen Sie auf die Phishing-Masche mit der PDF-Datei nicht herein

Im Grunde unterscheidet sich diese neue Version von bisherigen Phishing-Nachrichten nur dadurch, dass der eigentliche Phishing-Link in die PDF-Datei verlagert wurde. Das erschwert die Erkennung der E-Mail als Fälschung.

In den meisten Versionen enthält die PDF-Datei tatsächlich ein unscheinbares Dokument. Darin ist beschrieben, wie das vermeintliche Problem mit Ihrem PayPal-Konto behoben werden kann. Doch Vorsicht: Es gibt kein Problem mit Ihrem PayPal-Konto und auch keinen Zugriff von Dritten. Vielmehr dienen diese Informationen ausschließlich als Klickmagnet. Sie sollen den Phishing-Link anklicken, der Sie auf eine gefälschte Webseite führt.

Was sollten Sie mit der Fake-Mail im Namen von PayPal tun?

Bei diesen E-Mails handelt es sich ganz klar um Spam. Sie können die Nachrichten löschen. Grundsätzlich gilt: PayPal versendet unaufgefordert keine E-Mails mit Dateianhängen. Weder im PDF-Format noch in anderen Dateiformaten. Deshalb raten wir wie immer:

Öffnen Sie keine unaufgefordert zugesandten Dateien.

Unabhängig von der PDF-Datei mit Phishing-Link ist auch denkbar, dass sich im Anhang eine Datei mit Malware befindet. Wer diese öffnet, aktiviert unter Umständen einen Virus auf seinem Gerät. Auch deshalb sollten Sie niemals Dateien aus Neugier oder Unachtsamkeit öffnen, bei denen Sie sich den Inhalt nicht erklären können.

Erst unlängst haben wir über eine Sicherheitslücke berichtet, durch die auch das Öffnen von PDF-Dateien gefährlich sein kann.

Haben Sie das schon gesehen?

PDF-Datei geöffnet, und nun?

Viele Empfänger öffnen die angehängte PDF-Datei in den Benachrichtigungen. Dadurch entsteht die Frage, ob durch das Öffnen der PDF-Datei eine Gefahr besteht. Diese besteht durchaus, da es sich teilweise um keine echte PDF-Datei handelt, sondern vielmehr um einen Link zum Öffnen einer Webseite. Dort kann jederzeit Schadsoftware installiert werden. Diese würden Sie dann mit Öffnen des vermeintlichen Anhangs aktivieren. Deshalb gilt unser Rat, dass die Datei gar nicht erst geöffnet werden soll.

Doch die meisten E-Mails enthalten tatsächlich eine PDF-Datei. Der Inhalt dient einzig und allein dazu, dass Sie einen Link anklicken, um das vermeintliche Problem zu beheben. Doch dieser Link führt Sie auf eine gefälschte Webseite. Die dort eingegebenen Daten werden direkt an Kriminelle versendet. Deshalb unser Rat, öffnen Sie diese Dateien gar nicht erst.

Falls Sie auf den gemeinen Trick hereingefallen sind, müssen Sie schnell handeln. In unserem ausführlichen Ratgeber erfahren Sie, was Sie als PayPal-Kunde nach einem Phishing- oder Hacker-Angriff sofort tun müssen.

So schützen Sie sich vor Phishing

Grundsätzlich gibt es einige Möglichkeiten, wie Sie sich vor Phishing schützen können. Beispielsweise sollten Sie unseren Phishing-Ratgeber lesen, in dem wir erklären, woran Sie Phishing-Angriffe erkennen. Das PayPal-Konto sollten Sie bestmöglich schützen. Allein Ihre E-Mail-Adresse und ein Passwort ist jedoch kein ausrechender Schutz, selbst wenn es sich um ein sicheres Kennwort handelt. Wir empfehlen Ihnen dringend, dass Sie Ihr PayPal-Konto vor dem Zugriff von Hackern mit der Zwei-Faktor-Authentifizierung schützen.

Zudem empfehlen wir einen guten Virenscanner. Leider erkennen viele Virenscanner diesen Angriff noch nicht als Phishing. In unserem Test konnte das Antivirusprogram Bitdefender Premium Security den Angriff erkennen und hat die Datei sofort gelöscht.

Senden Sie uns unsichere E-Mails zur Prüfung

Um unsere Leser noch schneller vor Gefahren warnen zu können, bitten wir Sie um Zusendung von zwielichtigen E-Mails. Leiten Sie E-Mails, bei denen Sie Betrug oder Phishing vermuten, an [email protected] weiter. Wir prüfen diese Nachrichten und veröffentlichen bei Bedarf eine Warnung.

Diese Warnungen sollten Sie kennen:
Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die Spam-Mail enthält einen Phishing-Link. Fanden Sie den Artikel hilfreich? Sende Benutzer-Bewertung 4.7 (10 Stimmen)

5 comments
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht an. Es handelt sich um Betrug. War dieser Artikel hilfreich? Sende Benutzer-Bewertung 4.18 (11 Stimmen)

2 comments
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran Sie den Volksbank Betrug erkennen. Fanden Sie den Artikel hilfreich? Sende Benutzer-Bewertung 4.31 (16 Stimmen)

12 comments
Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es handelt sich bei der E-Mail um Spam. Wie hilfreich fanden Sie den Artikel? Sende Benutzer-Bewertung

0 Kommentare
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein liegt bereit“ erwarten können und warum Sie vorsichtig sein sollten, verraten wir Ihnen in diesem

12 comments
Wie hilfreich fanden Sie den Artikel?
Sende
Benutzer-Bewertung
4.5 (10 Stimmen)

Schreibe einen Kommentar