"Sie haben eine neue Adresse hinzugefügt" – so beginnt eine E-Mail, die bei PayPal-Nutzern derzeit für Verunsicherung sorgt. Das Perfide: Die E-Mail stammt tatsächlich von der offiziellen Adresse service@paypal.com und passiert deswegen problemlos jeden Spam-Filter.
Im E-Mail-Text befindet sich eine gefälschte Kaufbestätigung für teure Produkte wie ein MacBook M4 Max für über 3.000 Euro. Zudem enthält die Nachricht eine angebliche Service-Hotline, die bei Problemen kontaktiert werden soll.
Der Anruf führt direkt zu den Betrügern
Der natürliche Impuls, diese Nummer anzurufen, um den vermeintlichen Fehlkauf zu stoppen, ist genau die Reaktion, auf die die Betrüger abzielen. Wer die angegebene "Service-Hotline" anruft, wird nach einer automatischen Ansage zu vermeintlichen PayPal-Mitarbeitern weitergeleitet. Diese erklären, dass das Konto in Gefahr sei und bieten sofortige "Hilfe" an – in Form einer Software, die angeblich den Account schützt.
In Wirklichkeit handelt es sich um eine Fernzugriffssoftware, die den Betrügern vollständigen Zugang zum Computer gewährt. So können sie Passwörter auslesen, Banking-Daten stehlen und auf persönliche Dokumente zugreifen.
Die Lücke im PayPal-System
Wie gelingt es den Betrügern, offizielle PayPal-E-Mails zu versenden? Sie nutzen eine Schwachstelle im Adressverwaltungssystem. PayPal erlaubt es Nutzern, Adressen mit zusätzlichen Informationen zu versehen. Anders als bei den meisten Eingabefeldern gibt es hier keine Begrenzung der Zeichenanzahl.
Die Betrüger missbrauchen das Feld "Adresszusatz", um dort komplette gefälschte Kaufbestätigungen einzufügen. Wenn PayPal dann automatisch über die Adressänderung informiert, wird auch der Betrugstext mitgesendet – von einer vertrauenswürdigen E-Mail-Adresse. Die E-Mails durchlaufen dadurch problemlos die Sicherheits- und Spam-Filter und erscheinen als legitime Benachrichtigungen.
Ähnliche Betrugsversuche mit "Money Request"
Eine ähnliche Masche läuft unter dem Betreff "You've got a money request". Auch hier nutzen Betrüger die offizielle PayPal-Mailadresse service@paypal.com. Bei genauem Hinsehen ist die Fälschung an der Anrede erkennbar. Statt dem Namen des Empfängers steht dort kleingedruckt "Hello, SaleFinalized@infos-noreply.com" oder eine ähnliche, kryptische E-Mail-Adresse – ein klares Warnsignal für aufmerksame Leser.
Schutz vor den gefälschten E-Mails
Der beste Schutz vor diesen raffiniert getarnten Angriffen ist grundsätzliches Misstrauen, selbst wenn eine E-Mail von einer offiziellen Adresse kommt. Bei Verdacht sollte niemand die in der E-Mail angegebenen Nummern anrufen, sondern PayPal nur über die Telefonnummer auf der offiziellen Website kontaktieren.
Kontobewegungen sollten immer direkt auf paypal.com überprüft werden, nicht über Links in E-Mails. Und niemand sollte jemals Software auf Anweisung von angeblichen Supportmitarbeitern installieren.
PayPal wurde durch das Cybersecurity-Magazin Bleeping Computer über diese Sicherheitslücke informiert. Experten raten dem Unternehmen, Zeichenbegrenzungen im Adresszusatzfeld einzuführen, um diese Art von Betrug zu verhindern. Bis entsprechende Maßnahmen greifen, bleibt nur erhöhte Wachsamkeit.
Verdächtige E-Mails können an phishing@paypal.com weitergeleitet werden, um das Unternehmen zu informieren und andere Nutzer zu schützen.
🎧 Wie verändert KI unser Leben? Und welche KI-Programme sind in meinem Alltag wirklich wichtig? Antworten auf diese und weitere Fragen diskutieren Gregor Schmalzried, Marie Kilg und Fritz Espenlaub jede Woche in Der KI-Podcast – dem Podcast von BR24 und SWR.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!