Paypal-Scam? Dringend Hilfe benötigt!

[hatethisplace]

Hey alle zusammen!

Ich bin über Google auf eure Seite gestoßen, und da ich glaube, dass ihr mir vielleicht in einer von mir vermuteten Phishing-Angelegenheit mir weiterhelfen könnt, trage ich euch einfach einmal mein Anliegen vor. Ich würde mich sehr freuen, wenn ich von euch vielleicht die ein oder andere Antwort bekommen könnte.

Ich habe vor kurzem diese Email von Paypal mit folgendem Betreff erhalten:

"Recover full access to your PayPal account"

Angeblicher Absender ist " [Link nur für registrierte Mitglieder sichtbar. ]".

Die Mail:



Dear ************* (mein name),

As part of our standard account review process, we obtained your consumer
credit report from the reporting agency listed below. Based on the
information in the report, we have decided to close your PayPal account.
The agency played no part in our decision and cannot provide you with
specific reasons for why your PayPal account was closed.
You have the legal right to know the information in your credit file and to
dispute the agency⤙s report. You can get a copy of your report by
contacting the agency:


As part of our security measures, we regularly screen activity in the
PayPal system. During a recent screening, we noticed an issue regarding
your account.

Case ID Number: *********** (komische nummer)



For your protection, we have limited access to your account until
additional security measures can be completed. We apologize for any
inconvenience this may cause.

Please log into your PayPal account to restore full account access within
the next 15 days. If you fail to provide further information within the
given timeframe, we may have to resolve the case to your disadvantage. Once
you log in, you will be provided with steps to return your account to
regular standing. We appreciate your understanding as we work to ensure
account safety.

To review your account and some or all of the information that PayPal used
to make its decision to limit your account access, please visit the
Resolution Center. If, after reviewing your account information, you seek
further clarification regarding your account access, please contact PayPal
by visiting the Help Center and clicking "Contact Us".

We thank you for your prompt attention to this matter. Please understand
that this is a security measure intended to help protect you and your
account. We apologize for any inconvenience.
If you have any questions please call 0180 500 66 27 (Mon-Fri, 8.30am till
7pm, 14 Cent/Min. from a Telekom landline. Higher fees may apply if calling
from a mobile network.) Our customer service team will be more than happy
to assist you with your query.

Thank you very much for your cooperation!

Sincerely,
PayPal Account Review Department


----------------------------------------------------------------
Copyright © 1999-2008 PayPal. All rights reserved.

PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Registered Office: 5th Floor 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

PayPal Email ID PP522






Ich dachte sofort an Betrug. Was mich stutzig machte war, dass kein link zum klicken in der Mail enthalten war.

Ich loggte mich in einem neuen Browser-Fenster unter ^whois: [Link nur für registrierte Mitglieder sichtbar. ] ein, und bekam dort eine ähnliche Meldung. Angeblich hätte es einen vermuteten fremden Zugriff auf meinen Account gegeben, und ich solle diesen re-aktivieren.

Komisch kommt mir vor, dass immer wenn ich die deutsche Variante ^whois: [Link nur für registrierte Mitglieder sichtbar. ] besuche nur die Startseite auf deutsch erscheint, und egal welchen link ich klicke die folgenden nur auf Englisch....

Ich weiß nicht mehr was ich glauben soll, freue mich über jede Hilfe!

[hatethisplace]

ach so, stutzig macht mich außerdem, dass die mail auf englisch geschrieben wurde, ich aber sämtliche paypal-newsletter auf deutsch bekomme...

[schmubo]

Das sieht in der Tat sehr eigenartig aus. Das ganze Schreiben stinkt geradezu nach Betrugsversuch. Überhaupt nicht ins Bild passt da, dass Du mit Deinem Namen angeredet wirst.

Ich habe paypal.de besucht - alle aufgerufenen Folgeseiten waren auf deutsch.

Sofern Du mit Windows arbeitest, schau doch mal in die Hosts-Datei. Ihr Standort ist im Allgemeinen %windir%\system32\drivers\etc\hosts. Wenn Du darin einen Eintrag für paypal.com und/oder paypal.de findest, denen eine IP vorangestellt ist, die nicht 66.211.168.nnn lautet, kannst Du ziemlich sicher sein, dass Dein Rechner verseucht ist.

[alariel]

Selbst, wenn DA nichts ist, empfehle ich, den PC mit einem aktuellen Virenscanner von CD durchzuscannen, da es auch residente Programme gibt, die DNS abfangen und verbiegen können. Avira wäre da zu nennen (da gibt's ein CD-Image). Zusätzlich würde ich dann HijackThis und Spybot Search&Destroy empfehlen... also quasi einmal das Komplettpaket

B.a.w. auf jeden Fall die Finger von Paypal lassen - bis diese Sache geklärt ist!

Gruß,
Ala

[Eniac]

Für eine genaue Analyse bräuchten wir die vollständigen header-Daten.

Könnte sich um phishing handeln; anderseits verschickt PainPal selbst solche mails, zum Teil mit anklickbaren Links die direkt zur Login-Seite führen. Schön dämlich, so gewöhnt PainPal seine Kundschaft schon mal an phishing mails.

Aber was will man schon von einem "seriösen" Zahlungsdienstleister erwarten, der [Link nur für registrierte Mitglieder sichtbar. ] verrät.


Eniac

[ziemlichsauer]

Sollten Sie weder eine zweite Telefonnummer noch ein alternatives Bankkonto haben, hilft bis zur Schließung des Datenlecks nur das Entfernen des Bankkontos aus dem PayPal-System oder das Schließen ihres PayPal-Kontos.

...ist der Grund, warum ich mein paypal-Konto gekündigt habe. Das ist mir einfach zu unsicher. Lieber geh ich wieder auf die Bank, und überweise das Zeug "von Hand". Dabei kann ich auch gleich immer mein Konto zeitnah überwachen.

LG ziemlichsauer