25. Februar 2025, 13:09 Uhr | Lesezeit: 3 Minuten
Betrugsversuche im Netz werden immer ausgeklügelter. Nun betreiben Kriminelle sogar Phishing mit einer echten PayPal-Mailadresse. TECHBOOK erklärt, wie das überhaupt funktionieren kann.
Ständig versuchen Cyberkriminelle im Netz, ahnungslose Zielpersonen anzugreifen, um an ihre sensiblen Daten oder ihr Geld zu kommen. Dafür entwickeln die Unbekannten ihre Vorgehensweisen permanent weiter und dadurch wird es immer schwieriger, diese zu entlarven. Eine neue Masche ist besonders gefährlich: Es handelt sich um Phishing mit einer echten PayPal-Mailadresse.
Verbraucher im Visier von Phishing mit echter PayPal-Mailadresse
Aktuell berichten unter anderem auf der Internet-Plattform Reddit Kunden von dem Erhalt einer dubiosen E-Mail. In dieser heißt es, dass angeblich eine neue Adresse im eigenen Konto erfolgreich hinzugefügt wurde und dass dies für die Lieferung eines MacBooks M4 Max geschehen sei. Um die Sicherheit des Kontos zu gewährleisten, solle man eine hinterlegte Service-Nummer anrufen.
Das allein sollte bereits stutzig machen. Verwirrend ist jedoch auch der Absender. Wo sich Betrugsmails für gewöhnlich schnell mit einem Blick auf die Absenderadresse entlarven lassen, ist dies hier nicht mehr der Fall. Tatsächlich stammt die Nachricht von „service@paypal.com“. Damit betreiben die Betrüger also Phishing mit einer echten PayPal-Mailadresse. Damit suggerieren sie einen tatsächlichen Hack des Nutzerkontos, der sich nach dem Einloggen als falsch herausstellt.
Auch interessant: Weiß das Finanzamt, was ich über PayPal mache?
Bloß nicht die Nummer anrufen
Wer nicht aufpasst und die angegebene Nummer anruft, landet selbstverständlich nicht bei PayPal, sondern bei den Kriminellen. Im Gespräch wollen sie ihre Opfer dazu verleiten, ein Fernwartungstool herunterzuladen. Das soll sie bei ihrer vermeintlichen Problemlösung unterstützen und man verspricht, die Kontrolle über das Konto zurückzuerlangen und zukünftige illegale Aktionen zu unterbinden.
Wie „Bleeping Computer“ berichtet, überträgt man den Unbekannten damit lediglich den Zugriff auf den eigenen Computer. Hilfe erhält man dadurch also keine, stattdessen dürften es die Angreifer auf sensible Daten und das PayPal-Guthaben des Betroffenen abgesehen haben.
Vishing Statt an Bank geht Anruf an Betrüger! Trojaner „FakeCall“ sorgt für Ärger
Abzocke durch falsche Polizisten Darum sollten Sie vorsichtig sein, wenn 110 anruft
TECHBOOK erklärt Wo kommt eigentlich der Begriff Phishing her?
Kriminelle nutzen PayPal-Schwachstelle aus
Aber wie können die Täter überhaupt von einer offiziellen PayPal-Mailadresse aus Phishing betreiben? Die Erklärung ist erstaunlich simpel, denn hierfür macht man sich einen Design-Fehler beim Bezahldienstleister zunutze.
So müssen die Täter lediglich in ihrem eigenen Konto eine neue Adresse hinzufügen. Diesen Vorgang bestätigt PayPal mit einer E-Mail, die die Cyberkriminellen einfach an ihre Zielpersonen weiterleiten. Den Haupttext des Betrugs, also inklusive der Angabe mit dem MacBook, schreibt man wiederum in das Adressfeld. Das funktioniert, weil PayPal viel zu lange Eingaben ermöglicht.
Da die Betrugsmails von einer offiziellen Mailadresse kommen, können sie Spamfilter und andere Sicherheitsvorkehrungen umgehen. Eine Möglichkeit, diese Masche zu verhindern, wäre die Zeichenbegrenzung für die Adressfelder. Laut „Bleeping Computer“ habe man PayPal bereits deswegen kontaktiert. Eine Antwort blieb bislang aus.