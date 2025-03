"Sie haben eine neue Adresse hinzugefügt" – so beginnt eine E-Mail, die bei PayPal-Nutzern derzeit für Verunsicherung sorgt. Das Perfide: Die E-Mail stammt tatsächlich von der offiziellen Adresse service@paypal.com und passiert deswegen problemlos jeden Spam-Filter.

Im E-Mail-Text befindet sich eine gefälschte Kaufbestätigung für teure Produkte wie ein MacBook M4 Max für über 3.000 Euro. Zudem enthält die Nachricht eine angebliche Service-Hotline, die bei Problemen kontaktiert werden soll.

Der Anruf führt direkt zu den Betrügern

Der natürliche Impuls, diese Nummer anzurufen, um den vermeintlichen Fehlkauf zu stoppen, ist genau die Reaktion, auf die die Betrüger abzielen. Wer die angegebene "Service-Hotline" anruft, wird nach einer automatischen Ansage zu vermeintlichen PayPal-Mitarbeitern weitergeleitet. Diese erklären, dass das Konto in Gefahr sei und bieten sofortige "Hilfe" an – in Form einer Software, die angeblich den Account schützt.

In Wirklichkeit handelt es sich um eine Fernzugriffssoftware, die den Betrügern vollständigen Zugang zum Computer gewährt. So können sie Passwörter auslesen, Banking-Daten stehlen und auf persönliche Dokumente zugreifen.

Die Lücke im PayPal-System

Wie gelingt es den Betrügern, offizielle PayPal-E-Mails zu versenden? Sie nutzen eine Schwachstelle im Adressverwaltungssystem. PayPal erlaubt es Nutzern, Adressen mit zusätzlichen Informationen zu versehen. Anders als bei den meisten Eingabefeldern gibt es hier keine Begrenzung der Zeichenanzahl.

Die Betrüger missbrauchen das Feld "Adresszusatz", um dort komplette gefälschte Kaufbestätigungen einzufügen. Wenn PayPal dann automatisch über die Adressänderung informiert, wird auch der Betrugstext mitgesendet – von einer vertrauenswürdigen E-Mail-Adresse. Die E-Mails durchlaufen dadurch problemlos die Sicherheits- und Spam-Filter und erscheinen als legitime Benachrichtigungen.

Ähnliche Betrugsversuche mit "Money Request"

Eine ähnliche Masche läuft unter dem Betreff "You've got a money request". Auch hier nutzen Betrüger die offizielle PayPal-Mailadresse service@paypal.com. Bei genauem Hinsehen ist die Fälschung an der Anrede erkennbar. Statt dem Namen des Empfängers steht dort kleingedruckt "Hello, SaleFinalized@infos-noreply.com" oder eine ähnliche, kryptische E-Mail-Adresse – ein klares Warnsignal für aufmerksame Leser.

Schutz vor den gefälschten E-Mails

Der beste Schutz vor diesen raffiniert getarnten Angriffen ist grundsätzliches Misstrauen, selbst wenn eine E-Mail von einer offiziellen Adresse kommt. Bei Verdacht sollte niemand die in der E-Mail angegebenen Nummern anrufen, sondern PayPal nur über die Telefonnummer auf der offiziellen Website kontaktieren.

Kontobewegungen sollten immer direkt auf paypal.com überprüft werden, nicht über Links in E-Mails. Und niemand sollte jemals Software auf Anweisung von angeblichen Supportmitarbeitern installieren.

PayPal wurde durch das Cybersecurity-Magazin Bleeping Computer über diese Sicherheitslücke informiert. Experten raten dem Unternehmen, Zeichenbegrenzungen im Adresszusatzfeld einzuführen, um diese Art von Betrug zu verhindern. Bis entsprechende Maßnahmen greifen, bleibt nur erhöhte Wachsamkeit.

Verdächtige E-Mails können an phishing@paypal.com weitergeleitet werden, um das Unternehmen zu informieren und andere Nutzer zu schützen.