Fiese neue Betrugsmasche: Wie Kriminelle PayPal-Kunden mit echten E-Mails täuschen

• Kriminelle nutzen eine Sicherheitslücke um echte PayPal-Mails zu verschicken
• Dass es sich dabei um Betrug handelt, ist den Betroffenen zunächst nicht klar
• Auch Sicherheits- und Spamfilter können die Nachrichten nicht abwehren

Man kann ihnen wohl vieles vorwerfen, aber ein Mangel an Kreativität gehört offenbar nicht dazu: Für eine neue Betrugsmasche missbrauchen Kriminelle die Adressfunktion von PayPal, um falsche Kaufbestätigungen zu verschicken. Ihr Ziel ist es, auf die Geräte der Betroffenen zuzugreifen - und sich so Zugang zu ihren Daten und Konten zu verschaffen.

Mehr Tipps und News rund um neue Betrugsmaschen und wie man sich gegen sie wehrt, finden Sie in unseren Artikeln " Darum sollten Sie WLAN unterwegs immer ausschalten" und "Mit dieser Masche nutzen PayPal-Betrüger Ihre Ehrlichkeit aus".

So läuft der Betrüg über PayPal ab

Zuerst entdeckt wurde die Masche vom Magazin "Bleeping Computer" bereits im Februar 2025. Demnach erhielten Nutzer vermehrt Mails von der legitimen Service-Adresse service@paypal.com. In diesen wird offenbar behauptet, dass die Nutzer selbst eine neue Adresse zu ihrem Konto hinzugefügt hätten. Zudem enthielt die Mail eine gefälschte Kaufbestätigung - oft für besonders teure Produkte wie ein MacBook M4 Max. Anbei wird in der Mail bemerkt, dass Nutzer bei Nichtautorisierung dieses Kaufs die angegebene Hotline kontaktieren sollen.

Wer dort anruft, erreicht in Realität allerdings nur die Betrüger. Diese geben sich als PayPal-Support aus und versuchen, ihre Opfer dazu zu drängen, sich eine bestimmte Software herunterzuladen. Mithilfe dieser sollen angeblich unberechtigte Zugriffe verhindert werden. Was dann passiert ist allerdings das genaue Gegenteil: Die Software ermöglicht den Fernzugriff auf den Computer der Betroffenen. Daraufhin können Datendiebstahl sowie finanzielle Schäden folgen.

Warum wirken die E-Mails so vertrauenswürdig?

Das perfide an der Masche: Die E-Mails werden tatsächlich von echten PayPal-Servern gesendet und erscheinen daher auch als echt. Den fachkundigen Kriminellen gelingt dies durch eine Schwachstelle in der Adressverwaltung der Bezahlplattform. Sie fügen ganz einfach gefälschte Kaufbestätigungen in das Adressfeld "Adresszusatz" ein. Das funktioniert, da PayPal in diesem Feld keine Zeichenbegrenzung festgelegt hat. Somit kann dort der gesamte Text der Betrugsnachricht eingefügt werden. Weil ein legitimes System genutzt wird, durchlaufen die E-Mails auch sämtliche Sicherheits- und Spam-Filter. Diesen erscheint die Nachricht als normale PayPal-Benachrichtigung.

Wie kann ich mich effektiv vor der Betrugsmasche schützen?

Wer eine solche E-Mail erhält, sollte keineswegs auf enthaltene Links klicken oder die angegebene Telefonnummer anrufen. Stattdessen gehen Sie so vor:

• Loggen Sie sich auf der PayPal-Webseite ein.
• Überprüfen Sie, ob tatsächlich Änderungen am Konto vorgenommen wurden.
• Handelt es sich um diese Masche, dann keine Panik: Trotz dem, was in der Nachricht steht, gibt es keine Änderungen am Konto.
• Wurden tatsächlich keine neuen Adressen hinzugefügt, können Sie die Nachricht als Spam markieren und löschen.

Das Magazin "Bleeping Computer" hat PayPal bereits über die Betrugsmasche informiert. Ob das Unternehmen Maßnahmen gegen die Masche einleiten wird - etwa die Zeichenanzahl im Adresszusatz-Feld zu begrenzen - bleibt abzuwarten. Bis dahin sollten Sie wachsam bleiben und niemals sensible Daten preisgeben, wenn Sie sich ob der Authentizität einer Nachricht nicht sicher sind.

Wie Sie sich vor Phishing, Scams und weiteren Betrugsmaschen schützen können, verraten wir Ihnen in unserem Ratgeber " So schützen Sie sich vor Betrügern im Netz".

Folgen Sie News.de schon bei WhatsApp, Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

sfx/ife/news.de