• PayPal Phishing Betrugsversuche mit angeblichen E-Mails von Eventim im Umlauf

    User die auf diverse Phishing Mails hereinfallen gibt es leider immer wieder, und aktuell sind sogar recht gut gemachte E-Mails im Umlauf die angeblich vom bekannten Anbieter Eventim stammen. Dazu wurde auf viele Details geachtet, so dass der eine oder andere hier schnell denken könnte, man habe in der Tat seinen PayPal Account gehackt. Wo die kleinen aber feinen Fehler liegen zeigen wir auch gleich.



    Eine echte Quellenangabe entfällt hier, denn die Quelle ist das E-Mail Postfach des Verfassers dieser Zeilen. Die Screenshots der gefälschten Email wurden auch absichtlich so erstellt, dass man den Namen sieht, dieser steht ohnehin oben bei den Daten zum Artikel. Genau dies ist aber auch einer der Punkte, der so manchem beim lesen sofort Panik beschert, denn wie man sieht steht der volle korrekte Name in der Anrede der E-Mail!



    Die Mail kommt erstaunlicherweise scheinbar auch völlig ohne Schreibfehler aus und viele Links funktionieren auch wenn man sie klickt. Der Absender wird korrekt mit der Service-E-Mail von PayPal angezeigt und auch sonst sieht das Ganze recht professionell aus, so dass hier sicher der eine oder andere darauf hereinfallen könnte. Es gibt aber zwei Punkte, die diese Mail als Fake direkt erkennbar machen, und zwar im unteren Teil.


    http://www.win-10-forum.de/artikel-attachments/6349-003.png

    Auf den ersten Blick sieht es auch okay aus, aber für die Probleme mit der Zahlung ist ein externer Link eingefügt, der aber scheinbar auch auf eine Seite bei PayPal verlinkt. In einer echten PayPal E-Mail wird nur darauf verwiesen, dass man sich in seinem Kundenaccount einloggen soll. Außerdem ist das Copyright in der falschen Mail falsch ausgewiesen und mit 1999-2015 angegeben, anstatt bis aktuell 2016. Scheinbar hat man auf eine alte Vorlage zurückgegriffen. Wer nun voller Panik doch auf den externen Link klickt landet auf einer Seite die dann davor warnt, dass der Account gesperrt werden könnte und man wird dann erneut auf eine Seite zur Konfliktlösung weitergeschickt. Diese sieht auch recht echt aus.



    Will man hier dann die Option zur Konfliktlösung nutzen kommt man auf eine Seite in der man seine kompletten Adressdaten eingeben soll. Wer das auch noch macht landet auf einer Seite in der man dann schließlich seine vollständigen Daten der Kreditkarte und der Bankverbindung eingeben soll. Hier fällt auf, dass auf die Eingabe von Kreditkarten-Daten bestanden wird, selbst wenn man gar keine im Account hätte. Diese Seiten haben nichts mit PayPal zu tun, sind aber wohl auch mit viel Aufwand erstellt worden.


    http://www.win-10-forum.de/artikel-attachments/6351-005.png

    Wer hier dann wirklich alle seine Daten eingegeben hat, dem ist kaum noch zu helfen. Solltet Ihr hingegen nur am Anfang noch echte Log-In Daten genutzt haben, dann solltet Ihr so schnell wie möglich das Passwort zu eurem PayPal Account ändern. Bei Problemen mit Konto- und Kreditkartendaten müsst Ihr euch an die entsprechende Bank wenden.


    http://www.win-10-forum.de/artikel-attachments/6352-006.png

    Eventim selber warnt auf seiner Facebook Seite nun auch davor, dass es sich hier definitiv nicht um Mails von ihnen handelt!

    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    PayPal Phishing Betrugsversuche mit angeblichen E-Mails von Eventim im Umlauf

    ?

    Meinung des Autors
    Die Mails sind leider sehr gut gemacht, und auch auf den zweiten Blick könnte so mancher diese für echt halten und in Panik geraten…Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Microsoft integriert Facebook, Evernote und Wunderlist in Outlook App – Für Android und iOSWindows 10 Mobile: Microsoft plant Kamera-Button auf dem Lockscreen »
    Ähnliche News zum Artikel

    PayPal Phishing Betrugsversuche mit angeblichen E-Mails von Eventim im Umlauf

    Ende-zu-Ende-verschlüsselte E-Mails mittels "Volksverschlüsselung" so gehts - UPDATE
    Die Deutsche Telekom hat in Kooperation mit dem Fraunhofer-Institut für sichere Informationstechnologie (SIT) eine kostenlose... mehr
    Windows 10 – Mit neuer Windows Version kommen neue Betrugsversuche
    Viele Benutzer von Windows 7 und Windows 8.1 warten nun darauf, dass endlich auch für Ihren Rechner das kostenlose Update auf Windows 10... mehr

    PayPal Phishing Betrugsversuche mit angeblichen E-Mails von Eventim im Umlauf

    – deine Meinung ?
    Kommentare
    1. Avatar von MKultra
      MKultra -
      hallo erstmal,
      es stimmt einfach; die dummen sterben einfach nicht aus !!!
    1. Avatar von Sabine
      Sabine -
      Ich habe solche PayPal Phishing Mails auch schon über Transaktionen mit anderen Unternehmen bekommen. Auch dort war die oben gezeigte Möglichkeit der Konfliktlösung zum Anklicken. Ich habe mich dann in mein PayPal-Konto eingeloggt (aber nicht über den Link in der Phishing-Mail, sondern händisch paypal.de eingegeben!) und habe gesehen, dass dort kein Zahlungsabgang war.

      Außerdem war die Phishing Mail an eines meiner Mail-Konto gegangen, dass nicht mit dem PayPal-Konto verbunden ist. Also auch auf die Empfänger-Adresse schauen. Ist es nicht die bei PayPal hinterlegte Mailadresse: Nochmal vorsichtig sein!

      Ich habe schon genauso gut gemachte Phisching Mails von Paketstation.de/Packstation.de erhalten. Ist zwar schon eine Weile her, aber auch die wurden an die falsche Mailadresse geschickt.

      Deshalb immer aufpassen!

      Liebe Grüße

      Sabine
    1. Avatar von Tealc
      Tealc -
      Erstmal vielen Dank für die Info.

      Ich für meinen Teil klicke niemals nie auf einen Link in einer Mail, wenn es nicht eine Bestätigungsmail ist von einer Forenanmeldung oder sonstige Anmeldung.
      Wenn ich solch eine Mail bekomme dann prüfe ich das auch erstmal manuell über das Lesezeichen meines Browsers und logge mich dann ein, wenn dann die Angaben mit der Mail nicht übereinstimmen leite ich die Mail an spoof@paypal.com weiter.
      Meiner Frau sage ich immer sie solle auf keinen Fall in irgendeiner Mail etwas anklicken, sondern erst warten bis ich Entwarnung gebe.
    1. Avatar von RoWi
      RoWi -
      Der Artikel des TE ist wie Eulen nach Athen tragen.
      Aber was mich noch viel mehr aufregt ist die dusselige Bemerkung von Gast MKultra. Kann man nur hoffen, dass Du nicht selber mal der "Dumme" bist.
      Ich weiss aber nicht, was das Thema in Windows aktuell zu suchen hat. Das ist kein typisches Windows-Thema.
    1. Avatar von osterhaZel
      osterhaZel -
      RoWi - gibt es auch Themen oder Beiträge hier im Forum, die dich nicht so aufregen?
      Updates starten trotz deaktivierter Einstellung automatisch, wie ändere ich das?
      Weitere Beispiele möchte ich uns allen ersparen
    1. Avatar von EynSirMarc
      EynSirMarc -
      Also für mich heißt es immer, alles paypal wo kommt per eMail, mal schauen und über die Webseite Einlogen, und dort schauen.
      Hatte ich auch mal da stand im paypal eMail was wirklich fast 100% war sogar mit meinem namen, 90 Euro einzahlen müsste, bin den natürlich über den Browser zur Webseite und da stand nur 60 Euro . :-)

      @MKultra
      Dumm war es wenn man vor 3-4 Jahren drauf hereinfiel aber heute.
      Die sind heute so gut gemacht, da muss ich sogar 2 mal Schauen mit Name und so plus wenn unsicher bist, ruft man die Nummer im eMail an, was ist es nimmt wer ab, wo die Gangster extra eingerichtet haben für das Plising, wo sich als diese Firma meldet und man merkt es den auch an den stimmen, nicht weil auch normal Firmen, ihre Hotlines im Ausland aufstellen um Geld Sparen. ;-)
    1. Avatar von RoWi
      RoWi -
      Zitat Zitat von osterhaZel Beitrag anzeigen
      RoWi - gibt es auch Themen oder Beiträge hier im Forum, die dich nicht so aufregen?
      Themen regen mich niemals auf, bloß dusselige und überhebliche Antworten. Wer sich hier im Board meldet, sucht Antworten und Hilfe, keine erhobenen Zeigefinger und dumme Sprüche.
      Und: EynSirMarc hat es ja nochmal auf den Punkt gebracht...
    1. Avatar von maxpaul
      maxpaul -
      Hallo,
      habe schon mehrfach solche Mails an paypal weitergeleitet.
      Was geschieht damit ???
    1. Avatar von EynSirMarc
      EynSirMarc -
      Naja bringe tut es nichts, wenn 20000 mal das selbe eMail an Paypal gesendet wird , weil rückverfolgen kann man vergessen.
      Sagen ja selber die Firma nicht senden an sie einfach löschen.
      Und den Spam Filter des eMail Programms füllen. ^^

      Und an Alle
      Nie über ein eMail auf die Webseite IMMER über die Webseite selber aufrufen, auch wenn mal echte Firma das eMail Schreibt.
    1. Avatar von Athalor
      Athalor -
      Heute eine Mail von "Amazon".

      Wortlaut in etwa: Es scheint etwas mit ihrem Amazon Konto nicht zu stimmen, deswegen wurde ihr Konto vorübergehend gesperrt. Um die Sperre wieder aufzuheben klicken sie auf diesen Link .....

      Die Mail ist gut gemacht. Einwandfreies Deutsch, Amazon Logo, und ich wurde mit meinem Vor -und Nachnamen angesprochen.

      Für mich erkennbar, weil "meine" Lieferadresse vollkommen aus der Luft gegriffen war .... und ... ich habe gar kein Amazon Konto.

      Wer so eine E-Mail erhält, kann sie an Amazon weiterleiten -->Phishing Mails melden
    1. Avatar von ungarnjoker
      ungarnjoker -
      Spammer, hier Phisher, gehen davon aus, daß man die Mails im HTML-Format empfängt und so werden sie auch als solche versendet. Wenn man sein Mailprogramm so einstellt, daß Mails im Nur-Text-Format angezeigt werden, sieht man sofort, wenn enthaltene Links nicht zum Vorgegebenen Ziel leiten, sondern auf Seiten mit den Endungen .ru oder .cn oder oder oder. Von solchen TLDs kommen niemals echte Mails von Amazon, PayPal oder ähnlichen Absendern. Wer auf so eine Phishing-Mail reinfällt, ist also selbst Schuld. Man kann es vermeiden. Meine Meinung.
    1. Avatar von RoWi
      RoWi -
      Betonung liegt aber auf "kann"
      Gehen wir mal davon aus, dass etwa 60% der Nutzer keine Fachleute sind, sondern Oma Lieschen und der dusslige Klaus aus der 11. Klasse, der auf alles drauf klicken muss. dann wird es schon schwierig.
      Ich selber habe bei Amazon etwas bestellt. Ganau eine Tag später erhielt ich eine Bestellbestätigung vom Amazon über einen Fernseher für 2400 Euro (natürlich in HTML). Auch ich habe wie 90% der Standard-Nutzer meinen mail-Clienten auf HTML-Empfang eingestellt (aber ich weiß was ich tue). Die Mail war so täuschend echt, dass man glatt darauf reinfallen könnte, wenn ich nicht mal schnell die anklickbaren Links gecheckt hätte. Hat ja auch zeitlich zufällig gerade so gepasst.
      Selbst Schuld würde ich hier nur bedingt gelten lassen. Und so lange sogar System-Administratoren und sog. IT-Spezialisten auf solche Mails reinfallen lasse ich das gleich gar nicht gelten.
      Bei PayPal habe ich ja noch Glück, weil: isch 'abe gar keine PayPal.
      Meine Meinung...
    1. Avatar von ungarnjoker
      ungarnjoker -
      Zitat Zitat von RoWi Beitrag anzeigen
      [...] Bei PayPal habe ich ja noch Glück, weil: isch 'abe gar keine PayPal.
      Ich sage es mal drastisch: Wegen dieser HTML-Scheiße ist es überhaupt nur möglich, unbedarften Usern ständig per Phishing irgendwelchen Dreck unterzujubeln. Und Ransomware hätte ohne HTML auch kaum Chancen. Es sind immer die Leute, die auf jeden irgendwie verlockenden oder gfälschten Link klicken.

      Kein Mensch braucht HTML. Um mir einen Kauf zu bestätigen, reicht es, wenn man mir das per Text-Mail mitteilt. Mich interssiert nicht, wie schön der Absender Mails gestalten kann und ob da was blinkt, fett oder rot geschrieben ist und wenn neue AGB anstehen, reicht es einen kurzen, treffenden Link zu senden.

      Sys-Admins sind auch nur Menschen und ich habe schon etliche kennengelernt, die auf HTML nicht verzichten wollen. Ich habe sogar selbst schonmal einen Job sausen lassen, weil der Chef unbedingt wollte, daß in allen Mails ein JPG als Mailhintergrund mit Firmenlogo mitgesendet werden sollte und das zu einer Zeit, als Traffic noch nicht als Flat zu haben war. Man bestand darauf, den (Privat-)Kunden mit solchen Mails zu belasten.

      Und isch 'abe auch keine PayPal
    1. Avatar von EynSirMarc
      EynSirMarc -
      Hmm der Hersteller könnte es deaktivieren als Standard, den würde die wo es nicht wissen nicht sehen, was den wider die werbe Industrie Nervt.
      Ich mag HTML und weiß ja was ich tu. Das Problem ist hald das Präsentieren muss ja auch was hergeben vor 20 Jahren war es ja noch egal weil alle Text hatten, aber heute?
      Die eMailer auf den Handys sind ja so eingestellt um unterwegs Flate zu sparen(naja hab ab August 6 GB LTE auf Handy den ist es mir egal)
      Hab natürlich Paypal wie sollte ich sonst bei GOG.com spiele einkaufen. ^^
    1. Avatar von runit
      runit -
      Zitat Zitat von ungarnjoker Beitrag anzeigen
      Kein Mensch braucht HTML.
      *kopfschüttel . so unbedarft machst Du doch hier im Forum den Eindruck für mich nicht? Was ist das denn für eine schwachsinnige Aussage und diese noch im Kontext mit Pishing zu bringen? HTML ist die lang ersehnte Ablösung (ein Technologie-Fortschritt, sollte Dir das, wie mir scheint, entgangen sein) des Flash, weil wesentlich effektiver und damit schneller. Es wird da weiterhin herhofft, dass die unsäglichen Sicherheitslücken von Flash durch den Einsatz von HTML abgestellt werden.

      Wenn es kein Mensch brauchen würde, was denkst Du dann, warum es zukünftig Flash ablösen wird, dies der Standard der kurz-und mittelfristigen Zukunft sein wird? Dein Rechner wird Dir jedenfalls jede HTML-Anwendung danken. Achte da dann mal auf die Details.
    1. Avatar von ungarnjoker
      ungarnjoker -
      Es geht ausschließlich um HTML in Mails. Wozu braucht man da HTML, was nicht auch als per Text zu übermitteln wäre. HTML braucht man ausschließlich in Browsern. Mt der Ablösung von Flash hat das ebensowenig zu tun. Phshing ist nur möglich, weil man in HTML-Mails die tatsächlichen Linkziele schön verschleiern kann und die unbedarfte User, wie es die meisten sind, dann darauf hereinfallen.
    1. Avatar von runit
      runit -
      Sorry @ungarnjoker. Ich hatte das nicht richtig gelesen und erfasst.
    1. Avatar von ungarnjoker
      ungarnjoker -
      Kein Problem. Ich habe gemerkt, daß Du mich nur falsch verstanden hattest.
    1. Avatar von Batrix
      Batrix -
      Ich habe auch solche gefälschte Mails von Pay-pal bekommen. Ich lösche die immer. Aber manchmal bekommt man Pay-pal Mail mit Dokumenten im Anhang. Man sagt, dass solche Mails noch gefährlicher als einfahe phishing Mails sind: Werbelink entfernt!
      Ich denke, am besten ist: sofortige Löschung. Falls man wirklich eine Mail von Pay-pal bekommt, kann man diese im Postfach auf der Pay-pal Seite später lesen.
    1. Avatar von kerberos
      kerberos -
      Schon wieder so eine Spambacke, die ihren Link loswerden will
    1. Avatar von chakkman
      chakkman -
      Nichtmal Phishing war in der URL korrekt geschrieben. "Pfishing".
    1. Avatar von Zeiram
      Zeiram -
      Immerhin wurde der Artikel so wieder hochgeholt, denn aktuell sind scheinbar wieder einige falsche Mails von PayPal im Umlauf. Der Fehler ist aber recht leicht zu sehen, denn in allen Mails die ich gestern und heute bekam war der Name falsch.

      PayPal weist ja immer darauf hin, dass man Kunden mit hinterlegten Vor- und Nachnamen anspricht, aber hier kam dann in meinem Fall statt Andreas plus Nachname nur Andreas Andreas in die Anrede... ^^
    1. Avatar von areiland
      areiland -
      Und ich hatte noch nie ein PayPal Konto :-) Trotzdem schicken mir diese Deppen immer solchen Müll. Das gleiche gilt auch für Ebay, mein dortiges Konto ist schon vor Jahren gelöscht worden.
    1. Avatar von Zeiram
      Zeiram -
      Zitat Zitat von areiland Beitrag anzeigen
      Und ich hatte noch nie ein PayPal Konto :-) Trotzdem schicken mir diese Deppen immer solchen Müll...
      Ob es dann auch Leute gibt die kein PayPal haben, aber sich dann voller Panik einen Account machen um zu sehen was nicht stimmt? XD
    1. Avatar von areiland
      areiland -
      Zumindest wird wohl der eine oder andere trotzdem die Links in der Mail anklicken, weil er wissen will ob da möglicherweise einer auf seinen Namen ein Konto eröffnet hat

      Es sind übrigens auch gefälschte Microsoft Mails unterwegs über die Konteninformationen zu LiveIDs der Nutzer abgefischt werden sollen.
    1. Avatar von EynSirMarc
      EynSirMarc -
      Wie immer das selbe, wenn man den dienst nicht hat Email Löschen wenn man den dienst hat, über Webseite zum dienst und da Schauen ob das stimmt.
      Naja die meisten kennt man ja und löscht es sofort z.B. Ihr Konto wird in 3 tagen gesperrt und so zeuch das ist immer maleware oder Konto Daten Erkennung.

      Mein ThunderBird killt ja schon die meisten in den Spam Ordner Automatisch, der erst kille ich noch.
      Und Immer zuerst in den Spam das er auch lernt und den Löschen.
      Hab auch Viren und Spam suche in meinen Web eMailer Deaktiviert weil der löscht manchmal wichtiges, mein norton rennt den so alle 3 tage darüber aber nur melden und nicht löschen.
      Verwendet sonst kein Web eMailer

      Die Gefälschten MS eMail sidn aj auch gut zu erkennen, weil da auch meistens kein Name verwendet wird.
      Und Ich denke mal nicht das MS So was wichtiges wie ein eMail Konto Sperrung in 3 tagen mit einem "Lieber Kunde" absendet ^^

      Und wie immer NIE EIN URL anklicken in einem eMail außer man hat sich gerade in einem Forum Registriert.
    1. Avatar von ungarnjoker
      ungarnjoker -
      Zitat Zitat von areiland Beitrag anzeigen
      ...
      Ich mache mir manchmal, wenn mich mal die Langeweile packt, den Spaß und fülle die Fragebogenseiten der Spammer mit irgendwelchen kreativen Mülldaten und das dann auch gleich mehrfach hintereinander. Die Plausibilitätsprüfung hinter solchen Seiten ist meist recht großzügig und erlaubt solche Falschdaten. Die Spamer dürfen dann filtern.
    1. Avatar von jsigi
      jsigi -
      Zitat Zitat von ungarnjoker Beitrag anzeigen
      Ich mache mir manchmal, wenn mich mal die Langeweile packt, den Spaß und fülle die Fragebogenseiten der Spammer mit irgendwelchen kreativen Mülldaten und das dann auch gleich mehrfach hintereinander.
      Vorsicht!
      Auf diese Weise wurde mir mal von ebay mein Zugang gesperrt.
      Ich hatte aus Neugier auf den Link geklickt und mir die Phishingseite nur angesehen und nichts eingetragen.
    1. Avatar von ungarnjoker
      ungarnjoker -
      Wie geht das denn, wenn es keinen Bezug zwischen den Spammern/Betrügern/Phishern gibt? Ich trage da doch keine Echtdaten ein und die Fakeseiten haben auch keinerlei Verbindung zu der behaupteten Seite außer vielleicht verlinkter Logos. Ich gebe da Daten ein, wie Name Donald Duck, Entenhausen u.s.w.
    1. Avatar von jsigi
      jsigi -
      Es gab den Bezug zu meiner E-Mailadresse.
      Ebay teilte mir auf meinen Anruf hin mit, dass versucht wurde, meinen Account über die E-Mailadresse zu hacken.
    1. Avatar von ungarnjoker
      ungarnjoker -
      Dann hattest Du Probleme, weil Dein Account zu hacken versucht wurde und nicht, weil Du Fakedaten auf einer Fakeseite eingegeben hast. Das sind doch völlig verschiedene Szenarien.
    1. Avatar von jsigi
      jsigi -
      Ja sicher, aber dafür genügte der Aufruf der Pishingseite.
      Früher habe ich diese Mails einfach gelöscht und es passierte nichts.
      Evtl. wurde durch den Aufruf der Seite meine E-Mailadresse bestätigt?
    1. Avatar von ungarnjoker
      ungarnjoker -
      Zitat Zitat von jsigi Beitrag anzeigen
      Ja sicher, aber dafür genügte der Aufruf der Pishingseite.
      Hä? Nein!
      Zitat Zitat von jsigi Beitrag anzeigen
      Früher habe ich diese Mails einfach gelöscht und es passierte nichts.
      Klar, was sollte dann auc passieren?
      Zitat Zitat von jsigi Beitrag anzeigen
      Evtl. wurde durch den Aufruf der Seite meine E-Mailadresse bestätigt?
      Naja, es kommt darauf an, wie der Link aussah. Wenn er einen eindeutigen Code enthielt, der Deiner Mailadresse zuordbar ist, dann ja (der Teil hinter einem Fragezeichen in der URL). Aber wenn Du einfach nur die Seite aufrufst, kann das nicht mit Deiner Mailadresse verknüpft werden, allenfalls per Serverlog mit Deiner Location via Geotagging. Ansonsten hast Du beim Aufruf einer Fakeseite in dieser Hinsicht nichts zu befürchten. Man kann Dich auch nicht nachverfolgen. Das Einzige, was Dir schlimmstenfalls noch passieren kann, wäre das Einfangen von Schadsoftware mittels Drive-by.
    Kommentar schreiben (auch als Gast möglich)

    z.B. "Gast" oder "Mike"

    Welche Jahreszeit beginnt im März?