Paypal: Neue Phishing-Masche nutzt Adressfunktion aus

Laut einem Bericht von BleepingComputer sind aktuell Phishing-Mails im Umlauf, die angeblich von PayPal stammen. In den Nachrichten wird den Empfängern mitgeteilt, dass ihrem Konto eine neue Adresse hinzugefügt wurde. Der Mail-Text suggeriert zudem, dass eine kostspielige Bestellung an diese Adresse versandt würde. Falls die Empfänger die Adressänderung nicht selbst vorgenommen hätten, sollen sie eine in der E-Mail angegebene Telefonnummer kontaktieren.

Hinter dieser Telefonnummer stecken jedoch die Betrüger selbst. Sie wollen die Opfer überzeugen, dass ihr PayPal-Konto gehackt wurde. Angeblich sei es notwendig, eine spezielle Software zu starten, um den Zugriff wiederherzustellen und die angebliche Transaktion rückgängig zu machen. Tatsächlich handelt es sich dabei um einen sogenannten ConnectWise-ScreenConnect-Client, der es den Angreifern ermöglicht, die Kontrolle über den Computer der Opfer zu übernehmen.

Die betrügerischen E-Mails stammen scheinbar von der offiziellen PayPal-Adresse "service@paypal.com". BleepingComputer berichtet, dass die Betrüger einen Trick angewandt hätten: Sie würden das "Adresse 2"-Feld im PayPal-Konto nutzen, um dort den Phishing-Text zu hinterlegen. Das sorge dafür, dass die Bestätigungsmail von PayPal selbst versendet wird, wodurch sie besonders glaubwürdig erscheint.

Zusätzlich verschickten die Betrüger die Mails über eine Microsoft-365-Mail-Adresse, die offenbar eine Mailingliste enthält. Dies ermöglichte ihnen, viele Empfänger auf einmal zu erreichen und Schutzmechanismen weiter zu umgehen.

Um sich vor dieser Art von Betrug zu schützen, sollte man verdächtige Mails kritisch prüfen und keinesfalls auf in E-Mails angegebene Telefonnummern vertrauen. Bei Unsicherheiten sollte der PayPal-Support über die offizielle Webseite kontaktiert werden.