Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

Artikel veröffentlicht am ,
Nicht alles was, von Paypal kommt, ist auch von Paypal.
Nicht alles was, von Paypal kommt, ist auch von Paypal. (Bild: Mohamed Hassan/Pixabay)

Die E-Mal im Paypal-Design informiert ihre Empfänger über eine ausstehende Belastung und ruft sie dazu auf, sich unter einer angegebenen Telefonnummer zu melden. Alle enthaltenen Links führen tatsächlich zu Paypal.com und auch die E-Mail selbst wurde über Paypal-Server versendet und von diesen signiert. Dennoch handelt es sich um eine Phishing-Mail.

Stellenmarkt
  1. Java Anwendungsentwickler (w/m/d) Backend
    ING Deutschland, Frankfurt am Main
  2. IT-Systemkauffrau / -kaufmann m/w/d
    Stockmeier Holding GmbH, Bielefeld
Detailsuche

Darin wird behauptet, dass das Paypal-Konto demnächst mit mehreren Hundert US-Dollar belastet werde, und eine Rechnung für eine angebliche Transaktion verlinkt, die auch tatsächlich unter der Domain Paypal.com abgerufen werden kann. Um die Transaktion anzufechten, heißt es in der E-Mail weiter, müsse eine gebührenfreie Nummer angerufen werden. Dort werden die Nutzer aufgefordert, eine Software auf ihrem Rechner zu installieren, die den Angreifern einen Fernzugriff sichert.

Im Paypal-Konto der Betroffenen ist jedoch keine entsprechende Zahlungsaufforderung hinterlegt, wie der Journalist Brian Krebs in seinem Blog berichtet. "Ich kann mir vorstellen, dass viele Leute auf diese Art von Betrug hereinfallen, zumal sowohl die E-Mail als auch die Rechnung über die Systeme von Paypal versandt werden, was praktisch garantiert, dass die Nachricht erfolgreich zugestellt wird", schreibt Krebs.

E-Mails stammen wahrscheinlich von Paypal-Geschäftskonten

Die Rechnungen seien offenbar von einem kompromittierten oder betrügerischen Paypal-Geschäftskonto verschickt worden, über das Unternehmen Rechnungen versenden könnten, erklärt Krebs. Damit würden die Betrüger offensichtlich genau die Instrumente kapern, die Finanzinstitute seit Langem einsetzten, um ihren Kunden ein sicheres Gefühl bei Onlinetransaktionen zu geben.

Golem Karrierewelt
  1. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
  2. CEH Certified Ethical Hacker v12: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
Weitere IT-Trainings

Der Vorfall wurde an Paypal gemeldet. Auf Nachfrage erklärte der Zahlungsdienstleister, dass Phishing-Versuche üblich seien und viele Formen annehmen könnten. "Wir sind uns dieses bekannten Phishing-Betrugs bewusst und haben zusätzliche Kontrollen eingeführt, um diesen speziellen Vorfall zu entschärfen. Nichtsdestotrotz ermutigen wir unsere Kunden, online immer wachsam zu sein und sich direkt an den Kundenservice zu wenden, wenn sie den Verdacht haben, dass sie Opfer eines Betrugs geworden sind", erklärte das Unternehmen.

Anfang des Jahres wurde Paypal heftig kritisiert, weil der Dienstleister immer wieder die Konten von Händlern einfriert - auch in Deutschland.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tom.stein 24. Aug 2022 / Themenstart

Warum? Wenn Du in eine Wohnung einziehst, kommt ggf. auch noch Post an den alten...

Truster 22. Aug 2022 / Themenstart

DHL signiert seine E-Mails - aber die Signatur ist kaputt - zumindest bei mir.

Comicbuchverkäufer 20. Aug 2022 / Themenstart

Doch "leider" und das beruflich sogar mit etwa 400. Da kannst Dinge erleben, dass kannst...

Muntermacher 20. Aug 2022 / Themenstart

Natürlich sollte Brain.exe immer noch gelten. Aber erkläre bitte, wie jemand z.b. so...

Kommentieren



Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /