Böse Spam-Nachricht von PayPal „Bestätigung Ihrer Zahlung“
Am Wochenende erreichte mich eine fiese Spam-Mail, angeblich von PayPal, als Phishing-Versuch, um an meine PayPal-Daten zu gelangen. Hinter dem Absender PayPal steckte in diesem Fall die Mailadresse alex@mechanicmaik.de. Ich sollte BMW Alufelgen, genauer gesagt die „BMW Alufelge V-Speiche 366 9J x 19 ET 44 Silber Vorderachse / Hinterachse BMW 6er“, im Wert von 424,99 Euro pro Felge gekauft haben – davon gleich 4 Stück im Wert von 1.724,95 Euro mit 24,99 Euro Versandkosten. Und so sah die Mail aus:
Hier auch nochmal der Originalwortlaut im Klartext:
Guten Tag,
Sie haben eine Zahlung über €1.724,95 EUR an Auto-Leebmann GmbH (shop@leebmann24.de) gesendet.
Alle Details zu dieser Zahlung finden Sie in dieser E-Mail.
Verkäufer
Auto-Leebmann GmbH
shop@leebmann24.deMitteilung für Verkäufer
Sie haben keine Mitteilung eingegeben.Lieferadresse
Markus Bürkner
Königsbergerstraße 12
31180 Ahrbergen
DeutschlandVersanddetails
Der Verkäufer hat noch keine Versanddetails angegeben.Beschreibung Stückpreis Anzahl Betrag
BMW Alufelge V-Speiche 366 9J x 19 ET 44 Silber Vorderachse / Hinterachse BMW 6erTeilenummer: Rial 36116794691
€424,99 EUR 4 €1.699,96 EUR
Versandkosten €24,99 EUR
Versicherung – nicht angeboten —-
Summe €1.724,95 EUR
Zahlung €1.724,95 EURZahlung gesendet an shop@leebmann24.de
Probleme mit dieser Zahlung?Wenn diese Zahlung nicht von Ihnen persönlich ausgeführt worden ist, klicken Sie bitte auf den unten angezeigten Button, um die Zahlung zu stonieren.
Zahlung stornieren
Sie werden anschließend auf die PayPal Storno-Seite weitergeleitet und aufgefordert eine Stornierung der Zahlung durchzuführen.
Jeder der diese Mail erhalten hat, sollte auf gar keinen Fall versuchen über den Link eine Stornierung der angeblichen PayPal-Zahlung durchzuführen. Der Link führt zu einer schadhaften Seite auf der die echten PayPal-Login-Daten dann abgefragt und missbraucht werden.
Ein Blick auf die Website www.leebmann24.de zeigt, dass dieser real existierende Händler, für diesen Phishing-Versuch missbraucht wird. Gleich eingangs zum Shop wird auf folgendes in rot hingewiesen:
Liebe Kundinnen und Kunden,
sollten Sie eine E-Mail mit einer PayPal-Zahlungsbestätigung erhalten, jedoch keine Bestellung bei Leebmann24 aufgegeben haben, handelt es sich hierbei um eine Phishing-Mail. Geben Sie auf keinen Fall Daten über den Link ein. Weitere Informationen finden hier.
Der Shopbetreiber kann einem in so einem Fall leid tun, da er wirklich keinen Einfluss auch solche Attacken hat. Um sich vor solchen Angriffen zu schützen, sollte man immer auf den Absender der E-Mail achten. PayPal wird niemals von einer Adresse wie alex@mechanicmaik.de eine offizielle Mail versenden. Auch kann es vorkommen, dass Angreifer mittlerweile ähnlich lautende Maildomains verwenden. Man sollte keinen der in der Mail eingefügten Links klicken. Bei dieser Stornierungseite wirft Google Chrome auch gleich eine Warnung auf eine gefährdende Seite aus. Stutzig machen sollten den Mailempfänger auch immer Darstellungsprobleme in der Mail (hier das verrutschte PayPal-Logo) oder Rechtschreibfehler sowie Umlautefehler. Das sind immer Anzeichen dafür, dass irgendetwas vermutlich nicht stimmen wird und ein Phishing-Versuch im Gange ist.
Wenn man sich unsicher ist, ob evtl. dennoch eine unautorisierte PayPal-Zahlung durchgeführt wurde, sollte man sich ausschließlich auf der offiziellen PayPal-Website paypal.de einloggen und die Aktivitäten im Konto prüfen. Natürlich war hier in diesem Fall keine Zahlung durchgeführt worden. Mail gelöscht, Fall erledigt.
Am 20. Oktober 2015 um 10:45 Uhr
Mich hat es auch erwischt.
Der Angreifer variiert nicht mal, sondern zieht seinen (erfolgreichen) Standard genau so durch.
Ich Idiot habe aber meine Zugangsdaten auf der (falschen) PayPal-Seite angegeben und
muss nun sofort die Kreditkarte sperren und eine neue anforden.
Es ist im Moment keine wirkliche Zahlung erfolgt.
Der wahre Angriff aufs Konto könnte aber jeder Zeit ungestört erfolgen.
Am 21. Oktober 2015 um 11:47 Uhr
Hallo zusammen,
mich hat es heute auch erwischt. Bin über eine zweite Seite ins Paypal-Konto und konnte dadurch sehen, dass nichts überweisen worden ist.
Hoffentlich finden Sie den Gauner!!
Die Fa. Leebmann wurde zwar direkt verurteilt von mir, aber das konnte ich erst im zweiten Schritt erkennen!!
Am 21. Oktober 2015 um 16:12 Uhr
Auch ich erhielt am 19.10.2015 eine solche e-Mail mit dem gleichen Wortlaut.
Persönliche Daten, wie in der Mail angegeben, wurden von mir aber nicht weitergegeben.
Die Fa. Leebmann sowie PayPal wurden von mir über den Vorfall informiert.
Am 2. November 2015 um 07:21 Uhr
02. 11. 2015
Habe eine Mail gleicher Form mit anderen Lieferanten-/Empfängernamen/Artikel erhalten. Habe sie nicht geöffnet.In meinem PayPal Konto gegengecheckt. Dort nichts gefunden. Daher sofort die falsche Mail gelöscht.
Am 4. November 2015 um 23:15 Uhr
Ich habe die identische eMail auch bekommen. Selbe Firma, selber Betrag, selbe Ware. Da es nicht die erste dieser Art war, bin ich auch über eine andere Verbindung ins PayPalKonto und war erleichtert, als ich keine Abbuchung sah. Ich rief bei PayPal an und informierte sie. Das mache ich jetzt immer so, weil PayPal auch dankbar dafür ist, wenn man sie über solche Mails informiert.
Kann nur hoffen, dass nicht zu viele auf diesen Mist reingefallen sind. Aber PayPal wird leider immer häufiger dafür benutzt.
Am 13. November 2015 um 09:55 Uhr
Sofort löschen und gar nicht darauf reagieren! Auch wenn die mail sehr echt aussieht. ich hoffe auch, dass sic da keiner verarschen lässt!!
Am 30. Dezember 2015 um 20:40 Uhr
Mich hats auch erwischt, doch bin ja gewarnt worden, habe nichts ausgefüllt.
Hier der Inhalt.
Sie haben eine Zahlung über €309,85 EUR an Globetrotter Ausrüstung GmbH gesendet (paypal@globetrotter.de).
Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.
________________________________________
Händler
Globetrotter Ausrüstung GmbH
paypal@globetrotter.de
+49 04067966 -149 Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.
Am 3. Januar 2016 um 10:54 Uhr
mich hats dummerweise auch erwischt, auch zu folgenden Inhalt:
Sie haben eine Zahlung über €309,85 EUR an Globetrotter Ausrüstung GmbH gesendet (paypal@globetrotter.de)
Mail von service@paypal.de war täuschend echt, keine Rechtschreibfehler, und da ich auch noch 1 Tag zuvor eine wirkliche Zahlung durchgeführt und beide Mails verglichen hatte, fiel mir der Betrug nicht auf.
Hab den Link angeklickt, wurde auf die fälschend echt aussehende Seite von Paypal weitergeleitet wobei eine Fehlermeldung auftrat und ich meine Zugangsdaten eingeben sollte. Zwar habe ich keine Zugangsdaten eingegeben – dennoch den Link angeklickt.
Der Virenscanner hat bisher nach mehrmaligen Durchlauf nichts gefunden – weiß jemand ob mein PC jetzt infiziert ist oder ob ich jetzt ausspioniert werden kann?
Danke für euren Rat.
Am 6. Januar 2016 um 18:14 Uhr
Hallo Chris,
ich hab die gleiche Mail bekommen, aber habe nichts angeklickt sondern mich ganz normal über die „echte“ PayPal Seite eingeloggt. Dort sieht man auch gleich das keine Transaktion stattgefunden hat. So mache ich das immer… in Zukunft solltest du also nichts in einer verdächtigen Mail anklicken, sondern wie gewohnt erstmal selbst direkt auf der Seite und ohne verlinkung über eine Mail nachschauen.
Da es eine Phishing Mail ist welche es auf deine Zugangsdaten absieht (die du ja nicht eingeben hast) gehe ich mal davon aus das alleine durch das anklicken nichts schadhaftes bei dir installiert wurde.
Zur Sicherheit kann ich dir aber außer dem Virenscanner empfehlen nochmal „Malwarebytes“ und den „AdwCleaner“ drüber laufen zu lassen. Der AdwCleaner ist extra für Browser Viren/Adware die du dir durch klicken von Links einfanegn kannst.
Viele Grüße
Jens
Am 6. Januar 2016 um 23:21 Uhr
Auch ich habe heute „Post“ erhalten. Bei mir ging es um „Globetrotter “ 309,85€. Die Gauner haben mich sogar mit vollem Namen angesprochen.
Ich hab deren Schreiben dann ignoriert, gelöscht und ärgere mich über so viel und dumme Boshaftigkeit.
Seid auf der Hut und passt auf euch auf.
Allen trotzdem einen guten Abend.
Am 8. Januar 2016 um 11:12 Uhr
Heute fand ichin meinem Posteingang ebenfalls die Nachricht, dass ich über PayPal eine Zahlung über 309,85 € an Globetrotter geleistet hätte, aber mit einer falschen Lieferadresse in Süddeutschland, wobei ich im Norden wohne. Mein Name stimmt. Es steht da nichts über das, was ich gekauft haben soll. Ich werde aufgefordert, die Zahlung zu stornieren, wenn ich nicht der Käufer sei. Mir kam die Sache spanisch vor, und ich gab bei Google die angegebene E-Mailadresse ein: paypal@globetrotter.de. So kam ich auf diese Seite und bin dankbar und froh, dass ich nun weiß, dass es ein fishing ist und ich die Mail löschen kann. Ich habe mich ebenfalls bei PayPal eingeloggt und dort keine Abbuchung gefunden. Vielen DanK!!
Am 11. Januar 2016 um 05:14 Uhr
Hallo, ich habe die selbe Mail bekommen, ich hätte angeblich was bei Globetrotter gekauft für 309,85€. ich war sehr verunsichert, weil über die gmx App auf meinen iPad mir den richtigen Absender von Paypal angezeigt hat. Ich hab natürlich nicht den Link angeklickt!
Mfg,
Am 2. Februar 2016 um 01:12 Uhr
Habe am 30.01.2016 diese „PayPal-mail“ mit der Zahlungsbestätigung von 309,85 Euro an Globetrotter GmbH erhalten. Mein Name unter „Lieferadresse“ war zwar richtig, jedoch die Lieferadresse falsch. Bei dieser mail mußte ich doch genau hinschauen und erst eine
Websuche starten um sicher zu gehen daß es sich hierbei um eine gefälschte mail handelt.
Auffallend der Button „Stornierung durchführen“. Der existiert u. a. nicht in den originalen
Bestätigungsnachrichten von PayPal.
Wenn man sich oben das Datum der Veröffentlichung der Warnung (meinen Dank an den Blogger!)- nämlich 28. September 2015 – anschaut, sind mittlerweile 4 Monate vergangen und die „Bösen Buben“ sind immer noch nicht Dingfest gemacht worden. Ein Trauerspiel in meinen Augen. Habe zwar die Pishing-mail an ’spoof@paypal.com‘ mit der Bitte um eine Stellungnahme weitergeleitet, verspreche mir aber nicht allzu viel davon. Sicher erhalte ich wieder eine (automatische) Nachricht von Paypal zurück daß es ganz arg lieb war eine
Pishing Nachricht zu melden. Und sie mich deshalb am liebsten knuddeln würden.
Kai
Am 4. Februar 2016 um 04:59 Uhr
Habe am 03.02.2016 ebenfals eine E-Mail von PayPal über eine Rechnung Globetrotter
erhalten. Die Anschrift war falsch sowie auch nicht mein Name angegeben.
Die angegebene Adresse Existiert aber tatsächlich in Süd-Deutschland.
Habe die Nachricht ausgedruckt und der Polizei übergeben. Mal sehen was die
lieben Beamten damit machen!
Kar-Heinz.
Am 4. Februar 2016 um 09:38 Uhr
Guten morgen, mich sollte es eben erwischen, Einkauf bei globtrotter. Ich bin aber stutzig geworden und habe PayPal telefonisch kontaktiert und somit alles geregelt, nicht aber meine Daten bekanntgegeben.
Am 4. Februar 2016 um 15:45 Uhr
Hi, auch ich habe eine gefälschte paypal nachricht über eine
globetrotter bestellung über 309,85 angezeigt bekommen. Dasselbe Schema wie bei den anderen auch: korrekter Name, aber falsche Adresse! Echt ärgerlich so was!
Am 16. Februar 2016 um 09:55 Uhr
Hallo
Ich habe heute so eine Mail heute bekommen mit der Ansage innerhalb der nächsten 30min der Zahlung widersprechen zu müssen und es wurde angeblich ein iPad von Saturn gekauft.
Am 18. Februar 2016 um 12:24 Uhr
die von Saturn habe ich auch bekommen und war so blöd den Link „Zahlung sofort Stornieren“ anzuklicken. Danach ging die Zeite zwar nicht mehr weiter sodaß ich keine weiteren Daten eingegeben habe, aber kann jeman sagen ob mein Notebook jetzt mit einem Virus infiziert ist ?
Am 22. Februar 2016 um 22:36 Uhr
Hallo, ich kann noch einen weiteren „Lieferanten“ beisteuern. Bei mir handelt es sich um die Fashion ID GmbH & Co. KG.
Ich habe zwar schon bei dieser Firma gekauft, habe aber einen sehr guten Überblick über meine Bestellungen. Zumal es sich bei mir um einen Betrag von Euro 2.309,95 handelt.
Hier der genaue Text:
„Sie haben eine Zahlung über €2.309,95 EUR an Fashion ID GmbH & Co. KG (info@peek-cloppenburg.de) gesendet. “
Alles andere wie bereits beschrieben.
Habe nichts angeklickt, aber mich ärgern solche Versuche sehr.
Am 8. Mai 2016 um 21:16 Uhr
Habe schon mehrere von diesen Mails erhalten. Da ich sehr viele Postfächer habe, ist es meistens schon klar, dass die Mail nicht von PayPal kommen kann, weil PayPal dieses angeschriebene Postfach nicht kennen kann.
Meine Mail-Adressen sind bei anderen Unternehmen geklaut worden. Das sehe ich daran, dass sie an @.de geschickt wurden. Jedes Unternehmen, mit dem ich Kontakt aufnehme, bekommt eine eigene Adresse. So sehe ich auch, wo ‚eingebrochen‘ wurde.
Die ganzen Mail von verschiedenen Adressen werden über einen sogenannten Catch-All auf genau ein Postfach geleitet, welches ich mit einem Mail-Programm abfrage.
Was man dazu benötigt, ist eine Domain und ein Provider, der Catch-All für Mails anbietet. Das kostet nicht viel und bringt reichlich Sicherheit.