BleepingComputer berichtet über eine neue Phishing-Methode, bei der das PayPal-Feature „Neue Adresse“ missbraucht wird. Dabei erhalten Empfänger E-Mails, die scheinbar von PayPal stammen und bestätigen, dass eine neue Adresse in ihrem Konto hinzugefügt wurde – oft verbunden mit einer gefälschten Kaufbestätigung, beispielsweise für einen MacBook M4 Max.
Die E-Mails wirken besonders authentisch, da sie direkt von der Adresse „service@paypal.com“ versendet werden und die üblichen Sicherheitsprüfungen wie DKIM passieren. Dennoch bestätigen Betroffene, dass keine Änderungen an ihren Konten vorgenommen wurden – in einigen Fällen wurde die E-Mail sogar an Adressen geschickt, die gar nicht mit einem PayPal-Konto verknüpft sind.
Ziel der Betrüger ist es, Panik zu verbreiten: Nutzer sollen glauben, ihr Konto sei kompromittiert worden. In der Folge werden sie dazu verleitet, eine angegebene „PayPal-Support“-Nummer anzurufen. Während des Gesprächs versucht der Betrüger, den Anrufer dazu zu bewegen, ein Softwareprogramm herunterzuladen – in der Regel eine Version des ConnectWise ScreenConnect Clients – das ihm dann den Fernzugriff auf den Computer ermöglicht. So eröffnen sich den Kriminellen Möglichkeiten, auf Bankkonten zuzugreifen, Malware zu installieren oder persönliche Daten zu stehlen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: