PayPal-Phishing: Ihr Nutzerkonto wurde eingeschränkt! Betpay – Invoice 563826

paypal 052017"Von: PayPal [mailto:[email protected]]
Gesendet: Donnerstag, 4. Mai 2017 10:28
An: mail [email protected]
Betreff: Ihr Nutzerkonto wurde eingeschränkt!
29. Apr 2017 12:03:12 MESZ Q43EQB9L3GMXU69FI
https://www.paypa?.com/cgi-bin/w.
04. Mai 2017 02:43:30 MESZ
Q43EQB9L3GMXU69FI
Wir benötigen Ihre Mithilfe!
Von Ihrem Konto wurde eine Z?hlung über €929,88 EUR an Betpay Ltd. ([email protected]) ver?nl?sst.
Aufgrund Punkt 32 unserer Sicherheitsrichtlinie PP-SEC-KKR9CTVM wurde Ihre Zahlung mit der Tr?ns?ktionsID #Q43EQB9L3GMXU69FI einbehalten. Eine Freig?be dieser Z?hlung wird in drei Tagen erfolgen. Haben Sie diese Zahlung nicht getätigt? Üb?r?rüf?n ?i? ?i? Z??lung unt?rhalb und stoppen Sie diese mit einem klick auf untenstehendem Link. Zu Ihrem eigenen Schutz hat unser System Ihr Nutzerkonto vorrübergehend eingeschränkt. Die Aufhebung dieser M?ßn?hme erfolgt nach erfolgreicher Prüfung ?utom?tisiert.
Verkäufer
Betpay Ltd.
[email protected]
239-137-5881 Instruktionen an den Verkäufer
Sie haben keine Instruktionen angegeben.
Beschreibung Einzelpreis Menge Preis
Betpay - Invoice 563826
Item# 563826 €929,88 EUR 1 €929,88 EUR
Zwischensumme €929,88 EUR
Gesamt €929,88 EUR
Zahlung €929,88 EUR
Zahlung an [email protected] für 3 Tage einbehalten.
Copyright © 1999–2017 ??y??l.
Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349
PayPal PPXQ43EQB9L3GMXU69FI"
Hier ein Beispiel für eine aktuelle PayPal-Phishing Mail. der Link auf dem Bild „Zahlung überprüfen!“ führt über den URL-Verkürzer bit.ly zu
h**ps://www.sicherheitsbereich-paypal.com/deutschland/kunde-sicherung/sofort/0/pp3=/4141.html Zum Glück scheint die Phishing-Seite dahinter down zu sein.
Auf jeden Fall gilt wie immer: Ignorieren und Löschen!

PayPal-Phishing: Ihre Mithilfe ist erforderlich – Nutzerkonto eingeschraenkt

paypal 032017"Von: PayPal [mailto:[email protected]]
Gesendet: Sonntag, 5. März 2017 10:47
An: [email protected]
Betreff: Ihre Mithilfe ist erforderlich - Nutzerkonto eingeschraenkt
Freitag, 05. März MESZ
Bearbeitungsnummer: FE93CECA5BFCF3CE
Sehr geehrter Kunde, sehr geehrte Kundin,
Ihr PayPal Konto wurde vorübergehend eingeschränkt.
________________________________________
Im Rahmen Ihrer Sicherheiten prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer Überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt.
Bitte helfen Sie uns dabei Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.
Was mache ich jetzt?
Bitte verifizieren Sie sich über folgenden Link als Inhaber. Durch einen erfolgreichen Abgleich Ihrer Daten erhalten Sie wieder uneingeschränkten Zugriff auf Ihren Account.
Zur Konfliktlösung
Hinweis
Diese PayPal-Benachrichtigung wurde an [email protected] gesendet.
Bei offenen Fragen wenden Sie sich bitte an unseren Support."

In den letzten Tagen gab es wieder verstärkt PayPal-Phishing Versuche. Dieses Mal ohne Rechtschreibfehler und sogar mit Umlauten. Der Link führt zu h**p://www.karte-pp-deutsch.net/
Wie immer gilt auch hier: Ignorieren und Löschen.

PayPal-Phishing: Wichtig: Aktualisierung Ihres Kontos – Bestätigung erforderlich

Paypal Nov 2016"Von: PayPal Service [mailto:[email protected]

Gesendet: Donnerstag, 3. November 2016 10:47
An: mail <[email protected]>;
Betreff: Wichtig: Aktualisierung Ihres Kontos
[email protected] - Bestätigung erforderlich.
Online ansehen
Sicherheitsmitteilung
Guten Tag,
das Sicherheitssystem von PayPal hat einen ungewöhnlichen Zugriff auf Ihr PayPal-Konto festgestellt. Um weiterhin für Sie den höchsten Schutz Ihres PayPal-Kontos bieten zu können, bitten wir Sie, Ihre Identität zu bestätigen.
Dieser Zugriff kann beispielsweise durch den Login Ihres Smartphones oder Ihres Büro-Computers ausgelöst worden sein. Bitte klicken Sie auf “Identität bestätigen”, um den Bestätigungsvorgang zu starten.
Warum ist dies nötig?
Dies ist nötig, damit wir Sie als rechtmäßigen Inhaber Ihres PayPal-Kontos autorisieren können. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen und finanzielle Schäden anrichten.
Identität bestätigen
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
*Alle Details finden Sie in unserer Käuferschutzrichtlinie.
Diese PayPal-Benachrichtigung wurde an %Column_2% gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349."
Hier mal wieder neue PayPal-Phishing Versuche. Besonders witzig ist der Hinweis, dass man Phishing bereits an der falschen Anrede erkennt 😀 Die Links führen zur Zeit  zu h**p://pp.ssl-stayguard.pw/a/stay/safe oder auch zu h**p://pp.ssl-veriguide.pw/a/center/panel
Wie immer gilt auch hier: Ignorieren und Löschen.

 

paypal 2016 07 1

Wieder mal PayPal-Phishing: Bitte aktualisieren Sie Ihr Konto!

paypal 2016 07 1"Von: PayPal [mailto:[email protected]]
Gesendet: Montag, 4. Juli 2016 20:26
An: nick [email protected]
Betreff: Bitte aktualisieren Sie Ihr Konto!
Kunde - Bestätigung erforderlich. Online ansehen
Konto temporär eingeschränkt
Guten Tag
unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Der Grund dafür kann verschiedene Ursachen haben (u.a. Login von einem unbekannten Gerät, gescheiterte Loginversuche etc.) Deshalb wurde Ihr Konto mit sofortiger Wirkung eingeschränkt.
Diese Einschränkung ist nur temporär und kann mit Ihrer Hilfe umgehend wieder aufgehoben werden. Bitte klicken Sie dazu auf “Verifizierung jetzt durchführen”, um sich als Konto-Inhaber zu verifizieren.
Warum ist dieser Schritt nötig?
Dies ist nötig, um Sie als rechtmäßigen Besitzer zu identifizieren. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen. Auch möchten wir Sie vor einem finanziellen Schaden und damit verbundenem Folgen bewahren.
Verifizierung jetzt durchführen
Entdecken Sie die ganze Vielfalt von PayPal.

Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
*Alle Details finden Sie in unserer Käuferschutzrichtlinie.
Diese PayPal-Benachrichtigung wurde an [EMAIL] gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349."
Das ist nicht die erste PayPal-Phishing Mail, welche laut Inhalt vor Phishing schützen soll 😀 Ein trickreicher, aber sinnloser Versuch. Der Link führt über einen URL-Verkürzer und alle nachfolgenden Seiten werden bei mir von Bitdefender Endpoint Security geblockt. Jede Sicherheitslösung sollte die Weiterleitung auf diese Phishing-Seiten eigentlich blockieren. Ich hab auch keine Lust das jetzt nach zu vollziehen, wohin die URL führt. Das ist schon zu viel Aufmerksamkeit.
Selbstverständlich gilt auch hier: Ignorieren und Löschen!

paypal 06 2016 2

PayPal-Phishing: Kontoeinschränkung – Bitte bestätigen Sie Ihre Daten

paypal 06 2016 2"Von: Paypal Sicherheit [mailto:[email protected]]
Gesendet: Sonntag, 26. Juni 2016 00:16
An: mich [email protected] 
Betreff: Kontoeinschränkung - Bitte bestätigen Sie Ihre Daten
Sicherheitsmaßnahme. Einfach Immer PayPal
Ihr Konto wird eingeschränkt
Sehr geehrte/r Kunde/in,
Bitte unterstützen Sie uns dabei, Ihr PayPal-Konto wieder in Sicherheit zu bringen,
Bis dahin haben wir den Zugang zu Ihrem PayPal Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Aufgrund einer Änderung im Geldewäschegesetz müssen wir Ihre Angaben erneut verifizieren.
Was mache ich jetzt?
Bitte verifizieren Sie sich über folgenden Link als rechtmäßiger E1gentümer. Im Anschluss können Sie Ihr Paypal-Konto wieder uneingeschränkt nutzen.
Zur Verifikation"
Hier mal wieder ein PayPal Phishing Versuch. Die ganze E-Mail ist ein Bild, um möglicherweise Anti-Virus-Software oder Spamfilter auszutricksen. 
Das gesamte Bild ist verlinkt nach zu einem URL Verkürzer. Die Seite, die eigentlich dahinter steckt ist nicht erreichbar, jedenfalls gerade nicht.
Wie immer gilt auch hier: Ignorieren und Löschen.

paypal 06 2016

PayPal Phishing: Sie haben eine Zahlung gesendet – GambleLTD.de

paypal 06 2016"Von: PayPal [mailto:[email protected]

Gesendet: Donnerstag, 16. Juni 2016 23:46
An: [email protected]
Betreff: Sie haben eine Zahlung gesendet
Sie haben eine Zahlung gesendet Transaktionscode: 559449121
Sehr geehrter Herr mein Name,
Sie haben eine Zahlung über 269,00 EUR an GambleLTD.de gesendet.
Details zu dieser Transaktion online anzeigen
Von Ihnen gesendeter Betrag: 269,00 EUR
Gesendet am: 12. Juni 2016
Viele Grüße
Ihr Team von PayPal
Hilfe | Konfliktlösungen | Sicherheits-Center
Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf "Kontakt".
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.Ar.l.et Cie, S.C.A.Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal-E-Mail-ID 559449121"

Hier wieder ein PayPal-Phishing Versuch. Alle Links in der Mail führen zu h**p://goo.gl/vUYUBP, welcher dann zu h**p://zahlungautorisierung.net/thiIXyaP und dan weiter zu der eigentlichen Phishing-Seite paypal.de-web39.online/public/cgi-bin/portal/web/home. Diese Seite ist sogar mit einem Comodo SSL Zertifikat „abgesichert“. Trotzdem ist das natürlich ein Betrugsversuch. Die Merkmal, zum Identifizieren sind: Fehlerhafter Zeichensatz in der E-Mail, kein HTTPS, Alle Links in der E-Mail führen zur selben Seite. Schliesslich landet man beim Web-Server paypal.de-web39.online, also der Subdomain paypal, der Domain de-web39.online – die natürlich nichts mit PayPal zu tun hat.
Wie immer gilt auch hier: Ignorieren und Löschen!

Komplett personalisierte Viren-Mail: Rechnung für Mein Name noch offen: Nr. 86850817

"Von: Sachbearbeiter GiroPay AG [mailto:[email protected]

Gesendet: Donnerstag, 9. Juni 2016 08:10
An: Mein Name <[email protected]>;
Betreff: Rechnung für Mein Name noch offen: Nr. e
Sehr geehrte/r Mein Name,
bedauerlicherweise mussten wir feststellen, dass die Zahlungsaufforderung Nummer 868508176 bis jetzt ergebnislos blieb. Jetzt gewähren wir Ihnen nun letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten GiroPay AG zu decken.
Aufgrund des andauernden Zahlungsrückstands sind Sie angewiesen außerdem, die durch unsere Inanspruchnahme entstandene Kosten von 82,45 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 08.06.2016.
Vertragsdaten:
Mein Name
Meine Straße
PLZ Ort
Tel. Meine Handynummer
Die Überweisung erwarten wir bis spätestens 15.06.2016. Können wird bis zum genannten Datum keine Überweisung verbuchen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Eine vollständige Forderungsausstellung ID 868508176, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.
Sollten Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt. Falls Sie Fragen haben, stehen wir Ihnen telefonisch gerne zur Verfügung.
Mit besten Grüßen
Sachbearbeiter Jamie Fuch"

Die E-Mail erreichte mich heute. Ich war überrascht, das alle meine Daten korrekt waren, sogar die Handynummer. Wie immer habe ich hier natürlich meinen Namen durch „Mein Name“ ersetzt und auch die Mail-Adresse abgeändert.
Im Anhang befindet isch eine ZIP.Datei (Mein Name Sachbearbeiter GiroPay AG 09.06.2016.zip), welche wiederum eine ZIP.Datei (Mein Name 09.06.2016 Mahnung Sachbearbeiter GiroPay AG.zip) enthielt. Darun war eine ausführbare Datei mitr dem Namen ‚Mein Name Rechnung Sachbearbeiter GiroPay AG.com‘ enthalten. Nur zwei von 57 Virenscannern bei Virustotal.com erkannten einen Virus. Gleichzeitig konnte ich feststellen, dass auch ähnliche Mails an andere Leute gegangen sind. Voan anderen Zahlungsdienstleistern, wie z.B: Directpay24.
Natürlich falle ich auf so etwas nicht herein.
Auch hier gilt: Mail Ignorieren und Löschen!

paypal phishing

PayPal-Phishing: PayPal-Konto verifizieren

paypal phishing"Von: [email protected] [mailto:[email protected]

Gesendet: Sonntag, 27. März 2016 21:16
An: [email protected]
Betreff: PayPal-Konto verifizieren
Hi geehrter Konsument!
Bitte helfen Sie uns dabei, Ihr PayPal-Account wieder in Ordnung zu bringen.
Bis jenem Moment haben wir den Zugang zu Ihrem PayPal Account behelfsmäßig limitiert.
Was ist los?
Wir haben vor kurzer Zeit von einer vielleicht nicht genehmigten Kreditkartennutzung mit diesem PayPal-Account erfahren. Zu Ihrer Bewährung haben wir den Zugriff auf Ihr Account limitiert.
Registrierungsnummer: PP-535-258-569-714
Was jetzt tun?
aufgrund verdächtiger Tätigkeiten in Ihrem PayPal-Account müssen Sie sich als gesetzmäßiger Halter verifizieren. Nachdem Sie sich verifiziert haben, können Sie Ihren PayPal-Account wie altgewohnt anwenden.
Viel Kaufsspaß mit gefahrlosen Auszahlung wünscht PayPal!
Einloggen Paypal
Passwort
vergessen?
Passwort zurucksetzen
Brauchen Sie Hilfe?
Kontakt aufnehmen
Wo mochten Sie einkaufen?
Shops finden
Copyright © 1999-2015 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.a r.l. et Cie, S.C.A., Societe en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.
PayPal-E-Mail-ID PP7399-103486807lc6"

Hier mal wieder eine PayPal-Phishing Mail. Die Mail-Adresse wirkt zwar echt, die Ziel-Adresse war auch in Ordnung. Die unpersönliche Anrede und die Formulierungen, sowie das der Link nicht über HTTPS läuft enttarnen diese Mail jedoch. Der Link führt zu h**p://sandalyemasaci.com/tpnose/par/cloud-id-manager-connect-id876209834783740.php
E-Mail wie immer einfach ignorieren und löschen.

PayPal-Phishing: Fremdzugriff festgestellt !

"Von: PayPal Deutschland [mailto:[email protected]]
Gesendet: Freitag, 19. Februar 2016 06:30
An: Vorname Name, mail(at)mail.com
Betreff: Fremdzugriff festgestellt !
Probleme mit der Darstellung? Online-Version ansehen
Fremdzugriff festgestellt ! Jetzt Verifizieren.
Guten Tag Name Vorname,
Sofern einer Routinemäsigen sicherheitsüberprüfung haben wir Unregelmäsigkeiten festgestellt. Sie können zurzeit keine Zahlungs Ein/Ausgänge nutzen. Um ihren Account wieder nutzen zu können und frei über Ihr PayPal-Guthaben verfügen zu können, ist eine Identitätsprüfung erforderlich.
Nach Übereinstimmung der daten, können Sie wieder frei über ihr Guthaben verfügen. Um einer sperre des Kontos zu entgehen, beachten Sie bitte folgende Verfahrensweise.:
• Geben Sie ihre Daten nicht an Dritte personen weiter.
• Verwenden sie bitte immer die gleichen Geräte.
Um die Verifizierung durchzuführen, nutzen Sie bitte den folgenden Link:
Hier Verifizieren
Probleme mit Ihrer Zahlung?
Bei unberechtigten Transaktionen können Sie innerhalb von 7 Tagen ab dem Datum der PayPal-Zahlung bei PayPal unter "Probleme klären" ein Problem klären. Weitere Informationen zum PayPal-Käuferschutz
Fragen? Antworten finden Sie im Hilfe-Center unter www.paypal.com/de/help
© 2015 PayPal Inc., PayPal Europe S.à.r.l"

Auch heute mal wieder eine neue Variante einer PayPal-Phishing Mail. Der Link leitet auf eine PayPal Anmeldeseite weiter, auf der die Daten dann abgegriffen werden: hp://bit.ly/1Q4gW3g
Mail einfach Ignorieren und Löschen!

paypal 2016 Februar

Paypal-phishing: Wichtig: Wir haben ungewöhnliche Aktivitäten in Ihrem PayPal-Konto festgestellt

paypal 2016 Februar"Von: PayPal [mailto:[email protected]

Gesendet: Montag, 15. Februar 2016 04:59
An: name <[email protected]>;
Betreff: Wichtig: Wir haben ungewöhnliche Aktivitäten in Ihrem PayPal-Konto festgestellt
E-Mail-Adresse
[email protected]
Datum
15.02.2016
Sicherheitsmaßnahme
Guten Tag, Nachname Vorname!
Wir brauchen Ihre Unterstützung bei der Lösung eines Problems mit Ihrem PayPal-Konto. Bis zur Lösung dieses Problems wurde Ihr Kontozugriff vorübergehend eingeschränkt.
Was ist los?
Am 15.02.2016 um 04:59:09 haben wir in der Nähe von Ankara ungewöhnliche Aktivitäten im Zusammenhang mit Ihrem PayPal-Konto festgestellt. Eventuell handelt es sich hierbei um einen unbefugten Kontozugriff.
Nächste Schritte
Bitte klicken Sie auf die unten eingeblendete Schaltfläche und validieren Sie Ihre Daten sowie die letzten Kontoaktivitäten. Aus Sicherheitsgründen bleibt der Zugriff auf Ihr Konto eingeschränkt, bis Sie die erforderlichen Schritte durchgeführt haben.
Die Sicherheit Ihres PayPal-Kontos ist für uns sehr wichtig. Daher bitten wir um Ihre Mitwirkung, damit wir Ihnen einen sicheren Service anbieten können.
Weiter zu PayPal
Liebe Grüße,
Ihr PayPal Team
Hilfe Kontakt Sicherheit App
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 351."

Kein Tag ohne Phishing-Mail: Heute eine besonders perfide. Die Daten stimmen auffällig exakt, die Seite, welche sich nach dem Klick auf den Button hinter dem URL-Shortener verbirgt ist: h**ps://paypal.authorize-de.in/portal/verify/query/cvv/autorisieren
Dieses Mal sogar SSL gesichert mit einem COMODO Zertifikat und per Cloudflare.
Diese Mail ist trotzdem ein Phishing-Versuch. Einfach ignorieren und Löschen!