Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

Artikel veröffentlicht am ,
Nicht alles was, von Paypal kommt, ist auch von Paypal.
Nicht alles was, von Paypal kommt, ist auch von Paypal. (Bild: Mohamed Hassan/Pixabay)

Die E-Mal im Paypal-Design informiert ihre Empfänger über eine ausstehende Belastung und ruft sie dazu auf, sich unter einer angegebenen Telefonnummer zu melden. Alle enthaltenen Links führen tatsächlich zu Paypal.com und auch die E-Mail selbst wurde über Paypal-Server versendet und von diesen signiert. Dennoch handelt es sich um eine Phishing-Mail.

Stellenmarkt
  1. Senior Solution Architect M365 (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, München, Hamburg
  2. IT-Administrator / Assistent (m/w/d)
    Schmidt u. Bender GmbH & Co. KG Optische Geräte, Biebertal
Detailsuche

Darin wird behauptet, dass das Paypal-Konto demnächst mit mehreren Hundert US-Dollar belastet werde, und eine Rechnung für eine angebliche Transaktion verlinkt, die auch tatsächlich unter der Domain Paypal.com abgerufen werden kann. Um die Transaktion anzufechten, heißt es in der E-Mail weiter, müsse eine gebührenfreie Nummer angerufen werden. Dort werden die Nutzer aufgefordert, eine Software auf ihrem Rechner zu installieren, die den Angreifern einen Fernzugriff sichert.

Im Paypal-Konto der Betroffenen ist jedoch keine entsprechende Zahlungsaufforderung hinterlegt, wie der Journalist Brian Krebs in seinem Blog berichtet. "Ich kann mir vorstellen, dass viele Leute auf diese Art von Betrug hereinfallen, zumal sowohl die E-Mail als auch die Rechnung über die Systeme von Paypal versandt werden, was praktisch garantiert, dass die Nachricht erfolgreich zugestellt wird", schreibt Krebs.

E-Mails stammen wahrscheinlich von Paypal-Geschäftskonten

Die Rechnungen seien offenbar von einem kompromittierten oder betrügerischen Paypal-Geschäftskonto verschickt worden, über das Unternehmen Rechnungen versenden könnten, erklärt Krebs. Damit würden die Betrüger offensichtlich genau die Instrumente kapern, die Finanzinstitute seit Langem einsetzten, um ihren Kunden ein sicheres Gefühl bei Onlinetransaktionen zu geben.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
Weitere IT-Trainings

Der Vorfall wurde an Paypal gemeldet. Auf Nachfrage erklärte der Zahlungsdienstleister, dass Phishing-Versuche üblich seien und viele Formen annehmen könnten. "Wir sind uns dieses bekannten Phishing-Betrugs bewusst und haben zusätzliche Kontrollen eingeführt, um diesen speziellen Vorfall zu entschärfen. Nichtsdestotrotz ermutigen wir unsere Kunden, online immer wachsam zu sein und sich direkt an den Kundenservice zu wenden, wenn sie den Verdacht haben, dass sie Opfer eines Betrugs geworden sind", erklärte das Unternehmen.

Anfang des Jahres wurde Paypal heftig kritisiert, weil der Dienstleister immer wieder die Konten von Händlern einfriert - auch in Deutschland.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tom.stein 24. Aug 2022 / Themenstart

Warum? Wenn Du in eine Wohnung einziehst, kommt ggf. auch noch Post an den alten...

Truster 22. Aug 2022 / Themenstart

DHL signiert seine E-Mails - aber die Signatur ist kaputt - zumindest bei mir.

Comicbuchverkäufer 20. Aug 2022 / Themenstart

Doch "leider" und das beruflich sogar mit etwa 400. Da kannst Dinge erleben, dass kannst...

Muntermacher 20. Aug 2022 / Themenstart

Natürlich sollte Brain.exe immer noch gelten. Aber erkläre bitte, wie jemand z.b. so...

Kommentieren



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Azure Firewall Basic: Microsoft verkauft günstigere Firewall für kleine Firmen
    Azure Firewall Basic
    Microsoft verkauft günstigere Firewall für kleine Firmen

    Die Azure Firewall Basic kann für weniger Geld gemietet werden und ist in andere Azure-Dienste integriert. Allerdings gibt es Abstriche.

  2. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

  3. Elektroauto: Hyundai Ioniq 6 soll 614 km pro Ladung fahren
    Elektroauto
    Hyundai Ioniq 6 soll 614 km pro Ladung fahren

    Beim Ioniq 6 zeigt sich wieder einmal, dass ein niedriger Luftwiderstandsbeiwert essentiell ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /