Sicherheitsforscher von Fortinet haben eine neue Betrugsmasche entdeckt, die PayPal-Nutzer täuscht und ohne typische Phishing-Methoden auskommt. Die Betrüger nutzen die offizielle PayPal-Plattform, um ihre Opfer hereinzulegen. Dabei erstellen sie eine kostenlose Microsoft 365-Testdomain und richten dort eine Verteilerliste mit vielen E-Mail-Adressen ein. Danach senden sie über PayPal eine Zahlungsaufforderung an diese Liste. Da die Nachricht direkt von PayPal kommt, wirkt sie echt. Viele Opfer klicken auf den Link in der E-Mail, um die Zahlung zu prüfen.
Wer sich über den Link anmeldet, verknüpft sein Konto mit der Betrügeradresse. Dadurch können die Angreifer das PayPal-Konto übernehmen und missbrauchen.
Warum fällt dieser Betrug nicht auf?
- Echte PayPal-E-Mails bestehen alle Sicherheitsprüfungen.
- Die Links führen zur echten PayPal-Webseite.
- Es gibt keine typischen Phishing-Anzeichen.
- Opfer reagieren oft schnell aus Panik.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: