PayPal-Betrug über M365 Testdomains
Table of Contents
Sicherheitsforscher von Fortinet haben eine neue Betrugsmasche entdeckt, die PayPal-Nutzer täuscht und ohne typische Phishing-Methoden auskommt. Die Betrüger nutzen die offizielle PayPal-Plattform, um ihre Opfer hereinzulegen. Dabei erstellen sie eine kostenlose Microsoft 365-Testdomain und richten dort eine Verteilerliste mit vielen E-Mail-Adressen ein. Danach senden sie über PayPal eine Zahlungsaufforderung an diese Liste. Da die Nachricht direkt von PayPal kommt, wirkt sie echt. Viele Opfer klicken auf den Link in der E-Mail, um die Zahlung zu prüfen.
Wer sich über den Link anmeldet, verknüpft sein Konto mit der Betrügeradresse. Dadurch können die Angreifer das PayPal-Konto übernehmen und missbrauchen.
Warum fällt dieser Betrug nicht auf?
- Echte PayPal-E-Mails bestehen alle Sicherheitsprüfungen.
- Die Links führen zur echten PayPal-Webseite.
- Es gibt keine typischen Phishing-Anzeichen.
- Opfer reagieren oft schnell aus Panik.