Veröffentlicht inDigital Life

PayPal: Gefährlicher neuer Betrug – er nutzt eine eigentlich harmlose Funktion

Dana Neumann von Dana Neumann

Für Kriminelle sind die zahlreichen Nutzer*innen des Bezahldienstes eine wahre Goldgrube. Kein Wunder also, dass sie immer kreativer werden.

PayPal-Guthaben auf Display
© imago images/Jürgen Ritter

PayPal-Zahlung stornieren - So bekommst du dein Geld zurück

Hast du bei PayPal Ärger mit einer Zahlung, kannst du diese stornieren.Dazu sind jedoch bestimmte Bedingungen nötig,denn bereits abgeschlossene Transaktionen lassen nicht immer rückgängig machen.

Eine aktuelle Betrugsmasche nutzt die Adressfunktionen von PayPal, um gefälschte Kaufbestätigungen zu versenden. Ziel ist es, ahnungslose Empfänger*innen dazu zu bringen, eine vermeintliche Hotline anzurufen und Fremden so Zugriff auf ihre Geräte zu verschaffen.

PayPal: So funktioniert der Betrug

Aufgedeckt hat das neue Vorgehen das Cybersecurity-Magazin Bleeping Computer. Demnach erhielten viele Nutzer*innen in den vergangenen Wochen E-Mails von der eigentlich seriösen Adresse service@paypal.com, in denen behauptet wird, sie hätten eine neue Adresse zu ihrem PayPal-Konto hinzugefügt.

Die E-Mail enthielt zudem eine gefälschte Kaufbestätigung für ein teures Produkt wie ein MacBook M4 Max sowie die Aufforderung, bei Nichtautorisierung die angegebene Telefonnummer zu kontaktieren. Wer dort allerdings anruft, landet direkt bei den Betrüger*innen.

Diese geben sich als PayPal-Support aus und versuchen, die Opfer zu verunsichern. Sie drängen dazu, eine Software herunterzuladen, um angeblich den unberechtigten Zugriff zu verhindern. Tatsächlich ermöglicht diese aber den Fernzugriff auf den Computer der Opfer, was zu Datendiebstahl oder finanziellen Schäden führen kann.

Lesetipp: Vorsicht vor diesen 5 PayPal-Betrugsmethoden

Darum wirken die E-Mails so überzeugend

Besonders perfide an dieser Masche ist, dass die E-Mails tatsächlich von PayPal-Servern gesendet werden und somit als echt erscheinen. Dies gelingt laut den Fachleuten durch eine Schwachstelle im Adressverwaltungssystem von PayPal. Sie fügen gefälschte Kaufbestätigungen in das Adressfeld „Adresszusatz“ ein. Da PayPal keine Zeichenbegrenzung in diesem Feld hat, kann der gesamte Text der Betrugsnachricht dort eingefügt werden.

Die E-Mails durchlaufen dadurch problemlos die Sicherheits- und Spam-Filter und erscheinen als legitime Benachrichtigungen von PayPal. Betroffene, die die Echtheit der E-Mails überprüften, stellten fest, dass keine neuen Adressen zu ihren Konten hinzugefügt wurden – die Nachrichten waren also komplett fingiert.

Lesetipp: Für diesen PayPal-Betrug reicht schon eine simple Frage

So schützt du dich vor der Betrugsmasche

Solltest du eine solche E-Mail erhalten, klicke keinesfalls auf enthaltene Links und rufe nicht die angegebene Telefonnummer an. Logge dich stattdessen direkt auf der PayPal-Webseite ein und überprüfe, ob tatsächlich Änderungen an deinem Konto vorgenommen wurden. Falls keine neuen Adressen hinzugefügt wurden, kannst du die E-Mail als Spam markieren und löschen.

Bleeping Computer hat PayPal über diese Betrugsmasche informiert. Es bleibt abzuwarten, ob das Unternehmen Maßnahmen wie eine Begrenzung der Zeichenanzahl im Adressfeld einführt, um solche Angriffe in Zukunft zu verhindern. Bis dahin gilt es, wachsam zu bleiben und keine sensiblen Daten preis zu geben, wenn du dir über die Echtheit einer Nachricht unsicher bist.

Quellen: Bleeping Computer

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Dieser Artikel wurde mit maschineller Unterstützung (KI) erstellt und vor der Veröffentlichung von der Redaktion sorgfältig geprüft.

Du willst mehr von uns lesen? Folge uns auf Google News.