Vorsicht Betrugsversuch mit Paypal

MartyStuart

Senior Member
Folgende, ziemlich gut gemachte Email erreichte mich heute:

Guten Tag ....,

aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit
Vergleichsstatistiken wurde das Risiko eines Zahlungsausfalls für Ihr
Konto als überdurchschnittlich hoch eingestuft. Um weiterhin problemlos
die Zahlungsmethode Bankeinzug nutzen zu können, bitten wir Sie eine
Kreditkarte - als Sicherheit bei Zahlungsausfällen - bei uns zu
registrieren. Diese wird Ihrem Account nicht als Zahlungsmethode
hinzugefügt, sondern dient lediglich als Absicherung bei einem nicht
ausreichend gedeckten Bankkonto.

Sollten sie keine Kreditkarte bei uns hinterlegen, wird die
Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.

Ihre Kreditkartendaten können Sie mithilfe des beigefügten Formulars
hinterlegen.

Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns
registriert haben, aus vertragsrechtlichen Gründen dürfen wir diese
Kartendaten nicht als zusätzliche Sicherheit heranziehen. Sie können
also eine Karte, welche bereits bei uns registriert ist, auch als
Sicherheit hinterlegen.

Wir bitten die Unannehmlichkeiten zu Entschuldigen, dieses Vorgehen ist
allerdings aufgrund vermehrter Betrugsversuche durch ungedeckte
Bankkonten erforderlich.

Ich habe die Angehänte HTML Datei nicht untersucht, aber worum es hier geht sollt eigendlich klar sein. Also Vorsicht!
 
Gestern Mittag hatte ich ich die Mail mit dem gleichen Text bekommen!
Habs gleich gelöscht.
Gar nicht auf die Idee gekommen dieses zu posten:sleep
 
Wo wir schon grad dabei sind, vor solchen Mails zu warnen - ich hab grad diese Mail bekommen:

Sehr geehrter PACKSTATION Kunde,

vielen Dank für Ihre kürzliche Anmeldung zum PACKSTATION Service von DHL. Wie Sie vielleicht schon aus dem Newsletter erfahren haben, wurden sämtliche PACKSTATIONEN deutschlandweit aktualisiert. Nun ist eine Goldcard unabdingbar geworden.
Fordern Sie jetzt Ihre neue Goldcard an, und profitieren Sie von vielen Neuerungen, wie z.B dem eingebauten RFI-Chip, mit dem sich verlorene oder gestohlene Kundenkarten orten lassen. So können Sie problemlos den PACKSTATION Service nutzen und sich gleichzeitig einige Überraschungen sichern - und das alles völlig kostenlos und unverbindlich.

Jetzt kostenfrei anfordern!

Und so einfach geht's:

Vermerken Sie die PostNummer, Online-Passwort sowie Ihre PIN: Die PostNummer finden Sie auf der Vorderseite Ihrer momentanen Goldcard
Als nächstes bestellen Sie sich gleich hier Ihre neue Goldcard
Hierzu tragen Sie Ihre PostNummer, das Online-Passwort und die PIN Ihrer PACKSTATION auf der obenstehenden Seite ein
Ihre Goldcard wird anschliessend innerhalb 1 Woche an die hinterlegte Lieferadresse verschickt.

Wir hoffen, die Verwendung unseres PACKSTATION Services hat Sie bereits überzeugt und würden uns sehr freuen, wenn Sie Ihre zukünftige Bestellung wieder an eine PACKSTATION Ihrer Wahl schicken lassen. Nach wie vor spielend leicht zu handhaben und jetzt noch sicherer!

Mit den besten Grüßen

Dirk Sebastian
Leiter Marketing PACKSTATION

Die Absichten dahinter sollten ebenfalls eindeutig sein - und wer bei PIN und Online-Passwort nicht hellhörig wird, dem ist eh nicht mehr zu helfen.

Die Mail ist ansonsten aber sehr gut gemacht, ich hab's grad hauptsächlich dran gemerkt, dass ich gar kein Packstationkunde bin :D - also Vorsicht.
 
jetzt wirds mit Amazon versucht:

Guten Tag ...
In den letzten Jahren ist die Zahl von Betrugsfällen auch bei Amazon nicht unbemerkt geblieben. Aus diesem Grunde rüsten wir unser Sicherheitssystem auf, um es den Betrügern unmöglich zu machen. Seit Neuestem setzen wir auf das sehr moderne "Verified by Visa" und "Mastercard SecureCode" Sicherheitsverfahren.

Um die Umrüstung auf das neue Sicherheitsverfahren problemlos gestalten zu können, bitten wir Sie im Vorraus Ihre Kreditkarten-Daten im Zusammenhang mit "Verified by Visa" bzw. "MasterCard SecureCode" zu ergänzen, um weiterhin wie gewohnt bei Amazon.de einkaufen zu können.

Der gesamte Prozess dauert nur wenige Minuten und ist mit keinerlei Kosten verbunden.

Zum Formular (über den Sicherheitsserver):


Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben.


Freundliche Grüße
Kundenservice
http://amazon.de
10:14 6.4.2012

Wie immer im Internet: Hirn einschalten bevor man Daten eingibt.
Ich glaub ich muß mal meinen Rechner checken. Die mail kam kurz nachdem ich bei Amazon bestellt habe.
 
Man versucht's mal wieder über Amazon:

956ivq7z.png


Aufpassen, ich bin hauptsächlich deshalb stutzig geworden, weil es an die falsche Mailadresse kam (die Amazon eigentlich nicht hat).
 
Zuletzt bearbeitet:
Ich wäre letzte Woche auch fast auf eine gefakte Rechnung von der 1&1 telecom GmbH reingefallen.
Nur der falsche Firmenname ließ mich stutzig werden, der Rest war täuschend echt nachgeahmt.
 
Ich glaube, ca 20 Prozent der Empfeager fallen wirklich drauf rein, vor allem wenn sie keinen Ueberblick ueber ihre Rechnungen haben, Angfst vor Exrakosten oder einfach nicht genau hinsehen. Wenn es dann noch gut gemacht ist, steigt der Prozentsatz entsprechend...
 
Achtung an Besitzer einer Yahoo-email-Adresse!

Mir haben sie erfolgreich den Account gehackt, trotz eigentlich ziemlich brauchbarem Passwort :rolleyes: Ist bis auf ein bisschen verschickten Spam nichts weiter passiert, aber ich habe gerade erstmal fröhlich Passwörter geändert. Am besten zur Sicherheit mal das Passwort ändern.
 
Hast Du das Passwort außer für Yahoo auch noch für andere Dienste genutzt.
Und noch wichtiger: Hast Du Dich in letzter Zeit z.B. über ein offenes oder öffentliches WLAN eingeloggt?
Heutzutage werden Accounts nur noch ganz selten gehackt (nur bei zielgerichteten Angriffen auf eine bestimmte Person), sondern eher gestohlen - z.B. über offene WLANs.
 
Weder noch - und die Adresse ist die, die ich nur für Kommunikation mit Freunden und Internetbestellungen verwende. Und gestohlen wurde da auch nichts, mein Passwort war immer noch dasselbe. Das einzige war, dass darüber Spam verschickt wurde, was nach einer Passwortänderung auch sofort aufgehört hat.
 
Yahoo! war vor einiger Zeit wirklich gehackt worden und eine hash Datenbank mit ca 2 Mio Hashes wurde entwendet, ist aber schon etwas her. Etliche (aber nicht alle) Passwörter konnten durch Kollisionsattcken und mit Rainbow Tables gehackt werden und es gab auch eine Vergleichsliste, in der man sehen konnte, ob der eigene Account dabei war. Leider ist die nicht mehr online (oder zum Glück?)

btw:
Momentan grassieren auch wieder verstärkt "Letzte Mahnungen" wegen angeblich nicht bezahlter online Käufe. Der Text variiert, allen gemeinsam ist aber bisher zumindest, dass die vermeintlichen Opfer mit vollem Namen angesprochen werden (da hat wohl wer fleißig Adressen gekauft). In den Anhängen ist angeblich ein Zahlformular oder die vollständige Mahnung - leider handelt es sich bei dem Anhang (diesmal meist ein ZIP) aber um etwas ganz anderes ...

Zu dem Zeitpunkt, als ich meine Probe des selben Anhangs hochgeladen habe, wurde sie nur von 5 AV Scannern, mein eigener hätte auch versagt (Macht aber nichts, Mails mit Anhang öffne ich eh bestenfalls in einer frischen VM, meist garnicht), mittlerweile sieht es aber besser aus ...
 
Ich offne spaßhalber solche Anhänge immer (in der Avast-Sandbox). Bei der letzten mit so einer Mahnung war ne *.com-Datei drinnen.
 
Oben