Neue Phishing-Masche mit PayPal: Gefälschte Kaufbestätigungen
BleepingComputer berichtet über eine neue Phishing-Methode, bei der das PayPal-Feature „Neue Adresse“ missbraucht wird. Dabei erhalten Empfänger E-Mails, die scheinbar von PayPal stammen und bestätigen, dass eine neue Adresse in ihrem Konto hinzugefügt wurde – oft verbunden mit einer gefälschten Kaufbestätigung, beispielsweise für einen MacBook M4 Max.
Die E-Mails wirken besonders authentisch, da sie direkt von der Adresse „service@paypal.com“ versendet werden und die üblichen Sicherheitsprüfungen wie DKIM passieren. Dennoch bestätigen Betroffene, dass keine Änderungen an ihren Konten vorgenommen wurden – in einigen Fällen wurde die E-Mail sogar an Adressen geschickt, die gar nicht mit einem PayPal-Konto verknüpft sind.
Ziel der Betrüger ist es, Panik zu verbreiten: Nutzer sollen glauben, ihr Konto sei kompromittiert worden. In der Folge werden sie dazu verleitet, eine angegebene „PayPal-Support“-Nummer anzurufen. Während des Gesprächs versucht der Betrüger, den Anrufer dazu zu bewegen, ein Softwareprogramm herunterzuladen – in der Regel eine Version des ConnectWise ScreenConnect Clients – das ihm dann den Fernzugriff auf den Computer ermöglicht. So eröffnen sich den Kriminellen Möglichkeiten, auf Bankkonten zuzugreifen, Malware zu installieren oder persönliche Daten zu stehlen.