Von news.de-Redakteur - Uhr

Diese Masche ist kaum zu erkennen: Paypal-Nutzer erhalten fiese Phishing-Mails von Betrügern

Paypal-Nutzer erhalten nun möglicherweise Nachrichten mit Zahlungsaufforderung per Mail. Dahinter verbirgt sich eine neue Masche, die Betrüger nutzen, um Ihr Konto zu übernehmen. Wie schützen Sie sich davor?

Die Zahlungsaufforderung wirkt echt - stammt aber eigentlich von Betrügern, die ihr Konto übernehmen wollen. (Foto) Suche
Die Zahlungsaufforderung wirkt echt - stammt aber eigentlich von Betrügern, die ihr Konto übernehmen wollen. Bild: picture alliance/dpa | Silas Stein
  • E-Mail-Betrüger nutzen eine neue Masche, die für Laien kaum zu erkennen ist
  • Nutzer erhalten echt aussehende Mails, die sich kaum von echten Paypal-Mails unterscheiden lassen
  • Die Betrüger können Ihr Konto übernehmen, wenn Sie unvorsichtig reagieren

Stets lassen sich Betrüger neue Wege einfallen, um an die Daten und Konten von Paypal-Nutzern zu kommen. Laut einem Blogbeitrag des Sicherheitsunternehmens "Fortinet"gibt es nun eine neue Masche, bei der Betrüger offenbar in der Lage sind, Mails mit einer echten Paypal-Service-Adresse zu verschicken. So ist der Betrug für viele Nutzer nicht direkt erkennbar. Erfahren Sie hier mehr über die Masche und wie Sie sich schützen können.

Lesen Sie auch:

Stammen diese Mails wirklich von Paypal?

Zuletzt berichteten wir über eine Masche, bei der Betrüger sich über die Gastkonten-Funktion unerlaubten Zutritt zu Paypal-Konten verschaffen konnten. Dabei hatten die Nutzer keinen Weg, sich zu schützen - außer, ihr Konto zu schließen. Nun wird Paypal erneut mit einer gravierenden Sicherheitslücke konfrontiert. Dieses Mal geht es dabei um Mails, die augenscheinlich vom Paypal-Support verschickt werden und eine Zahlungsaufforderung enthalten. Doch die Mails stammen nicht wirklich von Paypal, tatsächlich stecken Betrüger hinter den echt aussehenden Nachrichten.

Selbst bei genauerem Hinsehen fällt der Betrug kaum auf

Betroffene erhalten zunächst eine echt wirkende E-Mail, die eine Zahlungsaufforderung enthält. Eventuell fällt direkt auf, dass die Adresse, auf der man die Nachricht erhalten hat, nicht dieselbe ist, mit der man bei Paypal angemeldet ist. Zudem ist die Empfänger-Adresse - also die Adresse, die der Sender angeben müsste, damit die Mail bei Ihnen ankommt - eine komplett andere Adresse, die in der Regel aus wirren Zeichen- und Zahlenkombinationen besteht. Doch sowohl die Sender-Adresse als auch der Link, der mit gesendet wird, scheinen beide völlig in Ordnung - selbst wenn man sich die URL des Links genauer anschaut, fällt zunächst nichts auf.

So verschaffen sich Betrüger Zugang zu ihrem Paypal-Konto

Dennoch gibt es einen Haken: klickt man auf den Link, wird eine Zahlungsaufforderung angezeigt. Diese ist häufig extrem hoch. Verfällt ein User bei dem Anblick der hohen Zahlungsaufforderung nun in Panik, loggt er sich aller Wahrscheinlichkeit nach direkt ein, um nachzusehen. Doch das ist gefährlich. Dadurch verbindet sich der Paypal-Account nämlich mit der in der E-Mail angegebenen Empfängeradresse - über diese verfügt jedoch der Betrüger. Dieser hat zuvor eine kostenlose Adresse bei Microsoft erstellt und kann, sobald Sie den Account aus Versehen mit Ihrem Paypal-Konto verbunden haben, vollständig auf dieses zugreifen.

Sehr unschön: dadurch, dass dieser Trick nicht auf traditionelle Phishing-Methoden zurückgreift, ist er deutlich schwerer zu erkennen. Die beste Möglichkeit, sich zu schützen, besteht in einer menschlichen Firewall - lernen Sie, Betrug auch bei dieser Methode zu erkennen. Seien Sie bei unerwarteten E-Mails generell immer auf der Hut und tauschen Sie sich im Zweifel lieber mit anderen aus. In unserem Ratgeber zu Sicherheit im Internet können Sie mehr über Phishing und andere Betrugsmaschen lernen.

Folgen Sie News.de schon bei WhatsApp, Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

/bua/news.de

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.