PayPal-System und KI-Tools: Cyberkriminelle starten neue Angriffswelle

Phishing-Attacken haben sich 2025 verzwölffacht. Weltweit warnen Experten vor einer gefährlichen neuen Generation von Cyberangriffen, die künstliche Intelligenz nutzt und selbst vertrauenswürdige Plattformen wie PayPal für Betrug missbraucht.

Das geht aus einem aktuellen Bericht des Weltwirtschaftsforums (WEF) hervor. Demnach ist die Zahl der Phishing-Angriffe im vergangenen Jahr um 1.200 Prozent gestiegen. Treiber dieser Explosion ist vor allem generative KI, die es ermöglicht, massenhaft täuschend echte und personalisierte Köder zu erstellen.

Eines der cleversten Betrugsmodelle des Jahres nutzte PayPals eigene Infrastruktur. Wie Fachmedien diese Woche berichteten, manipulierten Kriminelle die „Abonnements“-Funktion des Bezahldienstes.

Die Angreifer erstellten echte PayPal-Geschäftskonten und generierten Abrechnungen für nicht getätigte Käufe teurer Geräte. Setzten sie das Abonnement anschließend „aus“, verschickte PayPals System automatisch eine Benachrichtigung von der legitimen Adresse service@paypal.com.

Da diese E-Mails von der verifizierten PayPal-Domain kamen, passierten sie alle Sicherheitsfilter und landeten direkt im Posteingang der Opfer. Die Nachrichten wiesen auf gefälschte Servicenummern hin, um an Bankdaten zu gelangen – eine klassische Vishing-Methode.

Onlinezahlungen können täuschen – wie der PayPal-Abonnement-Betrug in diesem Artikel zeigt, lassen sich sogar legitime Absender missbrauchen. Ein kostenloser Spezialreport erklärt Schritt für Schritt, wie Sie Ihr PayPal-Konto richtig einrichten, verdächtige Abonnements und Benachrichtigungen erkennen und Einstellungen so anpassen, dass Vishing-Angriffe keine Chance haben. Ideal für Online-Shopper, die sich vor gefälschten Rechnungen und unerwünschten Abbuchungen schützen wollen. PayPal-Startpaket jetzt herunterladen

„Diese Technik nutzt das Vertrauen der Nutzer in verifizierte Absender aus“, analysierte Lawrence Abrams von BleepingComputer. PayPal hat die Lücke inzwischen geschlossen. Der Vorfall zeigt jedoch einen Trend: Kriminelle „leben vom Land“ und kapern vertrauenswürdige Dienste für ihre Angriffe.

KI-Phishing-Kits knacken Zwei-Faktor-Authentifizierung

Während der PayPal-Betrug auf Logikfehlern basierte, setzt eine neue Generation von Phishing-Kits auf technische Raffinesse. Forscher von Zscaler analysierten am 12. Dezember das Toolkit „BlackForce“, das speziell entwickelt wurde, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen.

Das Kit nutzt „Man-in-the-Browser“-Angriffe. Loggt sich ein Opfer auf einer gefälschten Seite ein – etwa von Disney oder DHL – leitet das Toolkit die Daten in Echtzeit an den echten Dienst weiter. Wird ein 2FA-Code abgefragt, fordert die gefälschte Seite den Nutzer dazu auf und übermittelt ihn ebenfalls an den Angreifer.

Parallel tauchte „InboxPrime AI“ auf, ein Tool, das KI nutzt, um die Zustellbarkeit von Phishing-Mails zu optimieren und die Entdeckung zu verhindern. Das Weltwirtschaftsforum bestätigte diese Industrialisierung des Phishings in seinem Bericht und bezeichnete KI als das „neue Öl“ für Cyberkriminelle.

Politiker im Visier: Angriffe über WhatsApp & Signal

Die Bedrohung beschränkt sich nicht auf E-Mails. Im Vereinigten Königreich warnten Parlamentsbehörden diese Woche vor einer gezielten Spear-Phishing-Kampagne gegen Abgeordnete und Beamte.

Laut einem Bericht des Guardian geben sich russisch verbundene Akteure als Techniksupport oder vertrauende Kontakte aus, um über WhatsApp und Signal an Zugangscodes zu gelangen. Eine beliebte Methode ist dabei „Quishing“ – das Phishing via QR-Code. Diese Angriffsart verzeichnet laut einem aktuellen Branchenreport einen Anstieg von 25 Prozent.

Der Wechsel zu Messengern ist strategisch: Auf diesen persönlichen Plattformen sind Nutzer oft weniger wachsam als in ihrem geschäftlichen E-Mail-Postfach.

Analyse: Das Ende des Vertrauens als Sicherheitsmaßstab

Sicherheitsexperten sehen in den Vorfällen vom Dezember 2025 einen Wendepunkt. „Der PayPal-Vorfall zeigt, dass wir Kommunikation nicht mehr allein anhand der Absenderidentität freigeben können“, so ein Analyst. „Wenn die Plattform selbst zur Waffe wird, wird der ‚sichere‘ Absender zur Bedrohung.“

Die defensive Entwicklung hält mit der rasanten KI-Adaption der Angreifer nicht Schritt. „Wir sehen einen Anstieg von 1.200 Prozent bei der Menge, aber die wahre Geschichte ist die Qualität“, stellt der WEF-Bericht fest. „KI ermöglicht gezieltes Spear-Phishing im Maßstab von Massenangriffen.“

Die US-Cybersicherheitsbehörde CISA nahm am 17. Dezember drei neue Schwachstellen in ihr Katalog bekannter, ausgenutzter Lücken auf. Technische Sicherheitslücken, etwa in Cisco-Produkten, sind oft die zweite Angriffsstufe nach einem erfolgreichen Phishing-Kompromiss.

Ausblick 2026: Die nächste Eskalationsstufe

Für das kommende Jahr rechnet die Branche mit einer weiteren Eskalation. „Hybrid“-Angriffe, die technische Schwachstellen mit psychologischer Manipulation kombinieren, werden zur Norm.

Das WEF prognostiziert, dass Deepfake-Stimmen und -Videos Standardbestandteile von hochwertigen Phishing-Kampagnen werden. Ein Anstieg solcher Fälschungen um 15 Prozent deutet darauf hin: Die nächste Angriffswelle kommt nicht per E-Mail vom CEO, sondern per Telefonanruf mit dessen geklonter Stimme.

Für Unternehmen bedeutet das eine Abkehr von reiner „Sensibilisierung“ hin zu „Zero Trust“. Empfohlen werden nun FIDO2-konforme Hardware-Sicherheitsschlüssel, die gegen „Man-in-the-Browser“-Angriffe resistent sind. Zudem sollte die Nutzung privater Messenger für Geschäftliches unterbunden werden, um die Angriffsfläche zu verkleinern.

PS: Wenn Sie sich dauerhaft vor PayPal-bezogenen Betrugsfällen schützen möchten, lohnt sich der kostenlose PDF-Spezialreport. Er zeigt in wenigen Minuten, welche PayPal-Einstellungen kritisch sind, wie der Käuferschutz funktioniert und welche fünf Profi-Tipps sofort helfen, gefälschte Abrechnungen und Vishing-Versuche zu erkennen. Praktische Checkliste und Schritt-für-Schritt-Anleitung inklusive. Jetzt kostenlosen PayPal-Ratgeber sichern