Ein neuer PayPal-Betrug macht die Runde. Dieses Mal wurden anscheinend PayPal-Server gehackt, denn die kriminellen Angreifer sind in der Lage, echte PayPal-E-Mails zu versenden.
Wie das funktioniert und wie Sie sich vor dem Betrug schützen, erfahren Sie bei uns.
Unser Beitrag über gehackte PayPal-Server im Überblick:
E-Mail vom PayPal-Server
Cyberkriminelle verschicken aktuell E-Mails vom PayPal-Server und sorgen damit für Unruhe, denn dieser PayPal-Betrug ist besonders fies. Warum? Die Rechnungen, die mit dem E-Mails verschickt werden, erscheinen dem Empfänger echt. Ist ja auch logisch, denn die typischen Phishing-Merkmale lassen sich in diesen E-Mails nicht finden, weil sie vom PayPal-Server stammen. Woran Sie Phishing erkennen, erfahren Sie in unserem Ratgeber „Was ist Phishing?“.
PayPal ist immer mal wieder Opfer von Phishing-Attacken, bzw. missbrauchen Kriminelle Logo und Namen des Bezahldienstes, um schnell und einfach an Geld zu kommen. Mehrfach haben wir darüber auch schon berichtet, wie beispielsweise in den Beiträgen „Achtung! PayPal-Phishing droht“, „Dreiecksbetrug“ oder auch „Über Google Pay PayPal anzapfen?“. Zahlreiche weitere, auch informative Berichte über PayPal finden Sie ebenfalls bei uns im Blog.
Seien Sie wachsam, wenn Sie E-Mails von PayPal bekommen, die sich auf eine nicht getätigte Transaktion beziehen. Bild: Unsplash/Marques Thomas
Echte E-Mail mit falscher Rechnung
Mit der aktuellen Betrugsmasche haben Cyberkriminelle vermutlich Geschäftskonten gekapert und gefälscht. Dadurch können Sie über die PayPal-Server ihre betrügerischen E-Mails versenden. Sie enthalten fingierte Informationen und falsche Rechnungen für Transaktionen, die gar nicht stattgefunden haben. Klickt ein potenzielles Opfer die Transaktion an, sehen sie Beträge über mehrere Hundert US-Doller genannt. Diese Beträge sollen in Kürze abgebucht werden.
Wenn Transaktion nicht stattgefunden haben, können Sie sie rückgängig machen und vom PayPal-Käuferschutz profitieren. Wer das möchte, dem wird eine Telefonnummer angezeigt, unter der sich das Opfer melden soll. So weit, so normal. Doch ab jetzt heißt es: Aufgepasst!
Denn nach dem Telefonat kommt eine Aufforderung, eine Software auf dem Rechner zu installieren. Spätestens jetzt sollten Sie skeptisch werden und sich fragen, was eine Software mit dem Widerspruch für eine nicht getätigte Transaktion zu tun hat.
PayPal-Server gehackt – Software installiert?
Doch was passiert, wenn Sie die Software installieren? Dann gewähren Sie den Kriminellen den Zugriff aus der Ferne auf Ihren Rechner. Es handelt sich also ab jetzt um einen klassischen Telefonbetrug, wie ihn immer wieder falsche Support-Mitarbeiter begehen. In unserem Blog finden Sie zahlreiche Beispiele von Google, Dell, 1&1, Vodafone, Microsoft, dem Apple-Service oder Ping-Anrufen. Den Kriminellen geht es im PayPal-Fall allerdings nicht um Ihre Daten, sondern um Bares, das sie von Ihrem Konto klauen wollen.
Dieser PayPal-Betrug ist besonders fies, da Sie eine echte PayPal-E-Mail vom PayPal-Server erhalten. Das bedeutet: Sowohl der Absender als auch die Inhalte der E-Mail stammen von PayPal bzw. der zugehörigen Server. Sie lassen allerdings kaum Rückschlüsse darauf zu, dass es sich um Phishing- oder Spam-E-Mails. PayPal selbst weiß bereits von der Betrugsmasche und versucht, durch zusätzliche Kontrollen solche Angriffe zu unterbinden.
Hüten Sie sich davor, Software zu installieren, wenn Sie am Telefon dazu aufgefordert werden. Bild: Pexels/Cottonbro
Schutz vor PayPal-Betrug
Grundsätzlich gilt: Vermeiden Sie es, Online-Portale über Links aus E-Mails aufzurufen. Gehen Sie stattdessen immer manuell über die Startseite des Portals zum Login.
Nachdem Sie sich – im Idealfall – mit der Zwei-Faktor-Authentifizierung angemeldet haben, überprüfen Sie Ihr Profil auf entsprechenden Transaktionen. Gibt es Unterschiede zu den Angaben in einer vermeintlich echten Rechnung, können Sie davon ausgehen, dass die E-Mail unseriös ist. Sind Sie sich unsicher, kontaktieren Sie den PayPal-Support. Ebenso wichtig ist, dass Sie sich niemals von Fremden dazu verleiten lassen, Programme zu installieren und Passwörter zu übermitteln.
Damit Ihnen im Fall des Falles die Kriminellen keinen Virus, Wurm, Trojaner oder andere Schadsoftware unterjubeln können, ist es unerlässlich, dass Sie eine gute Virenschutzsoftware haben. PC-SPEZIALIST in Ihrer Nähe übernimmt gern die Installation. Einen Rundum-Schutz bietet Ihnen unser Eins-für-Alles-Paket. Lassen Sie sich von unseren IT-Experten beraten und von den Vorteilen überzeugen.
_______________________________________________
Andere Stimmen zum Thema: krebsonsecurity, PC-Magazin
Schreiben Sie einen Kommentar