PayPal Phishing Betrugsversuche mit angeblichen E-Mails von Eventim im Umlauf

User die auf diverse Phishing Mails hereinfallen gibt es leider immer wieder, und aktuell sind sogar recht gut gemachte E-Mails im Umlauf die angeblich vom bekannten Anbieter Eventim stammen. Dazu wurde auf viele Details geachtet, so dass der eine oder andere hier schnell denken könnte, man habe in der Tat seinen PayPal Account gehackt. Wo die kleinen aber feinen Fehler liegen zeigen wir auch gleich.

Windows Komplett-PCs in allen Preisklassen auf Amazon​

Eine echte Quellenangabe entfällt hier, denn die Quelle ist das E-Mail Postfach des Verfassers dieser Zeilen. Die Screenshots der gefälschten Email wurden auch absichtlich so erstellt, dass man den Namen sieht, dieser steht ohnehin oben bei den Daten zum Artikel. Genau dies ist aber auch einer der Punkte, der so manchem beim lesen sofort Panik beschert, denn wie man sieht steht der volle korrekte Name in der Anrede der E-Mail!



Die Mail kommt erstaunlicherweise scheinbar auch völlig ohne Schreibfehler aus und viele Links funktionieren auch wenn man sie klickt. Der Absender wird korrekt mit der Service-E-Mail von PayPal angezeigt und auch sonst sieht das Ganze recht professionell aus, so dass hier sicher der eine oder andere darauf hereinfallen könnte. Es gibt aber zwei Punkte, die diese Mail als Fake direkt erkennbar machen, und zwar im unteren Teil.



Auf den ersten Blick sieht es auch okay aus, aber für die Probleme mit der Zahlung ist ein externer Link eingefügt, der aber scheinbar auch auf eine Seite bei PayPal verlinkt. In einer echten PayPal E-Mail wird nur darauf verwiesen, dass man sich in seinem Kundenaccount einloggen soll. Außerdem ist das Copyright in der falschen Mail falsch ausgewiesen und mit 1999-2015 angegeben, anstatt bis aktuell 2016. Scheinbar hat man auf eine alte Vorlage zurückgegriffen. Wer nun voller Panik doch auf den externen Link klickt landet auf einer Seite die dann davor warnt, dass der Account gesperrt werden könnte und man wird dann erneut auf eine Seite zur Konfliktlösung weitergeschickt. Diese sieht auch recht echt aus.



Will man hier dann die Option zur Konfliktlösung nutzen kommt man auf eine Seite in der man seine kompletten Adressdaten eingeben soll. Wer das auch noch macht landet auf einer Seite in der man dann schließlich seine vollständigen Daten der Kreditkarte und der Bankverbindung eingeben soll. Hier fällt auf, dass auf die Eingabe von Kreditkarten-Daten bestanden wird, selbst wenn man gar keine im Account hätte. Diese Seiten haben nichts mit PayPal zu tun, sind aber wohl auch mit viel Aufwand erstellt worden.



Wer hier dann wirklich alle seine Daten eingegeben hat, dem ist kaum noch zu helfen. Solltet Ihr hingegen nur am Anfang noch echte Log-In Daten genutzt haben, dann solltet Ihr so schnell wie möglich das Passwort zu eurem PayPal Account ändern. Bei Problemen mit Konto- und Kreditkartendaten müsst Ihr euch an die entsprechende Bank wenden.



Eventim selber warnt auf seiner Facebook Seite nun auch davor, dass es sich hier definitiv nicht um Mails von ihnen handelt!

Meinung des Autors: Die Mails sind leider sehr gut gemacht, und auch auf den zweiten Blick könnte so mancher diese für echt halten und in Panik geraten…

 

[MKultra]

hallo erstmal,
es stimmt einfach; die dummen sterben einfach nicht aus !!!

 

[Sabine]

Ich habe solche PayPal Phishing Mails auch schon über Transaktionen mit anderen Unternehmen bekommen. Auch dort war die oben gezeigte Möglichkeit der Konfliktlösung zum Anklicken. Ich habe mich dann in mein PayPal-Konto eingeloggt (aber nicht über den Link in der Phishing-Mail, sondern händisch paypal.de eingegeben!) und habe gesehen, dass dort kein Zahlungsabgang war.

Außerdem war die Phishing Mail an eines meiner Mail-Konto gegangen, dass nicht mit dem PayPal-Konto verbunden ist. Also auch auf die Empfänger-Adresse schauen. Ist es nicht die bei PayPal hinterlegte Mailadresse: Nochmal vorsichtig sein!

Ich habe schon genauso gut gemachte Phisching Mails von Paketstation.de/Packstation.de erhalten. Ist zwar schon eine Weile her, aber auch die wurden an die falsche Mailadresse geschickt.

Deshalb immer aufpassen!

Liebe Grüße

Sabine

 

[Tealc]

Erstmal vielen Dank für die Info.

Ich für meinen Teil klicke niemals nie auf einen Link in einer Mail, wenn es nicht eine Bestätigungsmail ist von einer Forenanmeldung oder sonstige Anmeldung.
Wenn ich solch eine Mail bekomme dann prüfe ich das auch erstmal manuell über das Lesezeichen meines Browsers und logge mich dann ein, wenn dann die Angaben mit der Mail nicht übereinstimmen leite ich die Mail an [email protected] weiter.
Meiner Frau sage ich immer sie solle auf keinen Fall in irgendeiner Mail etwas anklicken, sondern erst warten bis ich Entwarnung gebe.

 

[RoWi]

Der Artikel des TE ist wie Eulen nach Athen tragen.
Aber was mich noch viel mehr aufregt ist die dusselige Bemerkung von Gast MKultra. Kann man nur hoffen, dass Du nicht selber mal der "Dumme" bist.
Ich weiss aber nicht, was das Thema in Windows aktuell zu suchen hat. Das ist kein typisches Windows-Thema.

 

[osterhaZel]

RoWi - gibt es auch Themen oder Beiträge hier im Forum, die dich nicht so aufregen?
http://www.win-10-forum.de/smalltal...stellung-automatisch-aendere-2.html#post57714
Weitere Beispiele möchte ich uns allen ersparen

 

[EynSirMarc]

Also für mich heißt es immer, alles paypal wo kommt per eMail, mal schauen und über die Webseite Einlogen, und dort schauen.
Hatte ich auch mal da stand im paypal eMail was wirklich fast 100% war sogar mit meinem namen, 90 Euro einzahlen müsste, bin den natürlich über den Browser zur Webseite und da stand nur 60 Euro .

@MKultra
Dumm war es wenn man vor 3-4 Jahren drauf hereinfiel aber heute.
Die sind heute so gut gemacht, da muss ich sogar 2 mal Schauen mit Name und so plus wenn unsicher bist, ruft man die Nummer im eMail an, was ist es nimmt wer ab, wo die Gangster extra eingerichtet haben für das Plising, wo sich als diese Firma meldet und man merkt es den auch an den stimmen, nicht weil auch normal Firmen, ihre Hotlines im Ausland aufstellen um Geld Sparen.

 

[RoWi]

RoWi - gibt es auch Themen oder Beiträge hier im Forum, die dich nicht so aufregen?

Themen regen mich niemals auf, bloß dusselige und überhebliche Antworten. Wer sich hier im Board meldet, sucht Antworten und Hilfe, keine erhobenen Zeigefinger und dumme Sprüche.
Und: EynSirMarc hat es ja nochmal auf den Punkt gebracht...

 

[maxpaul]

Hallo,
habe schon mehrfach solche Mails an paypal weitergeleitet.
Was geschieht damit ???

 

[EynSirMarc]

Naja bringe tut es nichts, wenn 20000 mal das selbe eMail an Paypal gesendet wird , weil rückverfolgen kann man vergessen.
Sagen ja selber die Firma nicht senden an sie einfach löschen.
Und den Spam Filter des eMail Programms füllen. ^^

Und an Alle
Nie über ein eMail auf die Webseite IMMER über die Webseite selber aufrufen, auch wenn mal echte Firma das eMail Schreibt.

 

[Athalor]

Heute eine Mail von "Amazon".

Wortlaut in etwa: Es scheint etwas mit ihrem Amazon Konto nicht zu stimmen, deswegen wurde ihr Konto vorübergehend gesperrt. Um die Sperre wieder aufzuheben klicken sie auf diesen Link .....

Die Mail ist gut gemacht. Einwandfreies Deutsch, Amazon Logo, und ich wurde mit meinem Vor -und Nachnamen angesprochen.

Für mich erkennbar, weil "meine" Lieferadresse vollkommen aus der Luft gegriffen war .... und ... ich habe gar kein Amazon Konto.

Wer so eine E-Mail erhält, kann sie an Amazon weiterleiten -->Phishing Mails melden

 

[ungarnjoker]

Spammer, hier Phisher, gehen davon aus, daß man die Mails im HTML-Format empfängt und so werden sie auch als solche versendet. Wenn man sein Mailprogramm so einstellt, daß Mails im Nur-Text-Format angezeigt werden, sieht man sofort, wenn enthaltene Links nicht zum Vorgegebenen Ziel leiten, sondern auf Seiten mit den Endungen .ru oder .cn oder oder oder. Von solchen TLDs kommen niemals echte Mails von Amazon, PayPal oder ähnlichen Absendern. Wer auf so eine Phishing-Mail reinfällt, ist also selbst Schuld. Man kann es vermeiden. Meine Meinung.

 

[RoWi]

Betonung liegt aber auf "kann"
Gehen wir mal davon aus, dass etwa 60% der Nutzer keine Fachleute sind, sondern Oma Lieschen und der dusslige Klaus aus der 11. Klasse, der auf alles drauf klicken muss. dann wird es schon schwierig.
Ich selber habe bei Amazon etwas bestellt. Ganau eine Tag später erhielt ich eine Bestellbestätigung vom Amazon über einen Fernseher für 2400 Euro (natürlich in HTML). Auch ich habe wie 90% der Standard-Nutzer meinen mail-Clienten auf HTML-Empfang eingestellt (aber ich weiß was ich tue). Die Mail war so täuschend echt, dass man glatt darauf reinfallen könnte, wenn ich nicht mal schnell die anklickbaren Links gecheckt hätte. Hat ja auch zeitlich zufällig gerade so gepasst.
Selbst Schuld würde ich hier nur bedingt gelten lassen. Und so lange sogar System-Administratoren und sog. IT-Spezialisten auf solche Mails reinfallen lasse ich das gleich gar nicht gelten.
Bei PayPal habe ich ja noch Glück, weil: isch 'abe gar keine PayPal.
Meine Meinung...

 

[ungarnjoker]

[...] Bei PayPal habe ich ja noch Glück, weil: isch 'abe gar keine PayPal.

Ich sage es mal drastisch: Wegen dieser HTML-Scheiße ist es überhaupt nur möglich, unbedarften Usern ständig per Phishing irgendwelchen Dreck unterzujubeln. Und Ransomware hätte ohne HTML auch kaum Chancen. Es sind immer die Leute, die auf jeden irgendwie verlockenden oder gfälschten Link klicken.

Kein Mensch braucht HTML. Um mir einen Kauf zu bestätigen, reicht es, wenn man mir das per Text-Mail mitteilt. Mich interssiert nicht, wie schön der Absender Mails gestalten kann und ob da was blinkt, fett oder rot geschrieben ist und wenn neue AGB anstehen, reicht es einen kurzen, treffenden Link zu senden.

Sys-Admins sind auch nur Menschen und ich habe schon etliche kennengelernt, die auf HTML nicht verzichten wollen. Ich habe sogar selbst schonmal einen Job sausen lassen, weil der Chef unbedingt wollte, daß in allen Mails ein JPG als Mailhintergrund mit Firmenlogo mitgesendet werden sollte und das zu einer Zeit, als Traffic noch nicht als Flat zu haben war. Man bestand darauf, den (Privat-)Kunden mit solchen Mails zu belasten.

Und isch 'abe auch keine PayPal

 

[EynSirMarc]

Hmm der Hersteller könnte es deaktivieren als Standard, den würde die wo es nicht wissen nicht sehen, was den wider die werbe Industrie Nervt.
Ich mag HTML und weiß ja was ich tu. Das Problem ist hald das Präsentieren muss ja auch was hergeben vor 20 Jahren war es ja noch egal weil alle Text hatten, aber heute?
Die eMailer auf den Handys sind ja so eingestellt um unterwegs Flate zu sparen(naja hab ab August 6 GB LTE auf Handy den ist es mir egal)
Hab natürlich Paypal wie sollte ich sonst bei GOG.com spiele einkaufen. ^^

 

[runit]

Kein Mensch braucht HTML.

*kopfschüttel . so unbedarft machst Du doch hier im Forum den Eindruck für mich nicht? Was ist das denn für eine schwachsinnige Aussage und diese noch im Kontext mit Pishing zu bringen? HTML ist die lang ersehnte Ablösung (ein Technologie-Fortschritt, sollte Dir das, wie mir scheint, entgangen sein) des Flash, weil wesentlich effektiver und damit schneller. Es wird da weiterhin herhofft, dass die unsäglichen Sicherheitslücken von Flash durch den Einsatz von HTML abgestellt werden.

Wenn es kein Mensch brauchen würde, was denkst Du dann, warum es zukünftig Flash ablösen wird, dies der Standard der kurz-und mittelfristigen Zukunft sein wird? Dein Rechner wird Dir jedenfalls jede HTML-Anwendung danken. Achte da dann mal auf die Details.

 

[ungarnjoker]

Es geht ausschließlich um HTML in Mails. Wozu braucht man da HTML, was nicht auch als per Text zu übermitteln wäre. HTML braucht man ausschließlich in Browsern. Mt der Ablösung von Flash hat das ebensowenig zu tun. Phshing ist nur möglich, weil man in HTML-Mails die tatsächlichen Linkziele schön verschleiern kann und die unbedarfte User, wie es die meisten sind, dann darauf hereinfallen.

 

[runit]

Sorry @ungarnjoker. Ich hatte das nicht richtig gelesen und erfasst.

 

[ungarnjoker]

Kein Problem. Ich habe gemerkt, daß Du mich nur falsch verstanden hattest.

 

[Batrix]

Ich habe auch solche gefälschte Mails von Pay-pal bekommen. Ich lösche die immer. Aber manchmal bekommt man Pay-pal Mail mit Dokumenten im Anhang. Man sagt, dass solche Mails noch gefährlicher als einfahe phishing Mails sind: Werbelink entfernt!
Ich denke, am besten ist: sofortige Löschung. Falls man wirklich eine Mail von Pay-pal bekommt, kann man diese im Postfach auf der Pay-pal Seite später lesen.