PayPal-Phishing: Angreifer nutzen legitime Server für Betrugswelle

Die Täter verschicken dabei echte Zahlungsbenachrichtigungen des Dienstes – nur mit betrügerischen Absichten.

Die Angriffswelle zwischen dem 22. und 30. April 2026 markiert einen Wendepunkt in der Cyberkriminalität. Statt gefälschter Absenderadressen setzen die Täter auf die vertrauenswürdige Infrastruktur des Zahlungsdienstleisters. Das Ergebnis: Selbst hochentwickelte Sicherheitssysteme erkennen die Nachrichten nicht als Bedrohung.

Da Betrüger zunehmend die offizielle Infrastruktur von Zahlungsdiensten für ihre Zwecke missbrauchen, wird der richtige Umgang mit dem Konto zur Überlebensfrage. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie PayPal sicher einrichten und den Käuferschutz effektiv gegen Betrugsversuche einsetzen. In 10 Minuten startklar: PayPal einrichten, sicher zahlen, Geld senden

Wie die Betrugsmasche funktioniert

Laut einem Sicherheitshinweis von Malwarebytes vom 30. April missbrauchen Angreifer PayPals Funktionen für Abonnements und Geldanfragen. Die Phishing-Mails kommen tatsächlich von service@paypal.com – und bestehen alle Authentifizierungsprüfungen, darunter SPF, DKIM und DMARC.

Die Masche ist raffiniert: Die Täter lösen oft Mikro-Zahlungen aus, manchmal nur wenige Centbeträge, um automatische Benachrichtigungen an ihre Opfer zu generieren. In den Nachrichtenfelzten verstecken sie dann dringende Warnungen vor angeblichen Großkäufen – etwa für Antivirensoftware oder Kryptowährungstransaktionen. Eine gefälschte kostenlose Servicenummer soll die Empfänger zum Anruf bewegen.

Callback-Phishing: Der Hörer wird zur Gefahr

Die aktuelle Kampagne setzt verstärkt auf sogenanntes Callback-Phishing. Anders als bei klassischen Angriffen, die Opfer auf gefälschte Webseiten locken, zielt diese Methode auf telefonische Interaktion ab. Sicherheitsexperten von KnowBe4 warnen seit längerem vor dieser Taktik, die gezielt Panik erzeugt.

Wer die Nummer wählt, landet bei einem angeblichen Support-Mitarbeiter – in Wirklichkeit beim Betrüger. Dieser versucht, das Opfer zur Installation von Fernwartungssoftware zu überreden, angeblich um das Konto zu schützen. Einmal gewährt, plündern die Angreifer Dateien, Passwörter oder lösen Überweisungen aus.

Am 24. April dokumentierten Forscher eine Variante, die PayPal-Rechnungen mit Norton-Auto-Verlängerungen kombinierte – versendet über die vertrauenswürdige Outlook-Gruppen-Infrastruktur von Microsoft.

Datenschutzprobleme bei PayPal

Die Phishing-Welle trifft auf ein Unternehmen, das selbst mit Sicherheitsvorfällen kämpft. Im Februar 2026 informierte PayPal rund 100 Kunden über eine Datenpanne im Zusammenhang mit dem Geschäftskreditprogramm PPWC. Ein Softwarefehler hatte sensible Daten wie Sozialversicherungsnummern und Geburtsdaten rund 165 Tage lang offengelegt – zwischen Juli und Dezember 2025.

Sicherheitsexperten von Talion kritisierten die zweimonatige Verzögerung zwischen Entdeckung des Fehlers im Dezember 2025 und der Benachrichtigung der Betroffenen. Bereits im Januar 2026 war zudem eine Schwachstelle im Rechnungssystem aufgetaucht: Betrüger konnten gefälschte Zahlungsaufforderungen mit dem offiziellen Verifizierungs-Haken versehen.

Neue Gefahr: KI-Agenten als Zielscheibe

Die Forschung vom April 2026 zeigt eine weitere Eskalationsstufe: Angriffe auf autonome KI-Assistenten. Google dokumentierte am 23. April einen Anstieg von „indirekten Prompt-Injection"-Angriffen um 32 Prozent. Die Täter verstecken unsichtbare PayPal-Transaktionsanweisungen im HTML-Code von Webseiten.

Wenn ein KI-Agent mit Zahlungsbefugnis eine solche Seite verarbeitet, könnte er eine Überweisung auslösen – ohne Wissen des Nutzers. Forcepoint-Forscher warnen, dass die rechtliche Grauzone für KI-initiierte Transaktionen Unternehmen vor erhebliche Haftungsfragen stellt.

Phishing-Attacken werden immer psychologischer und zielen verstärkt auf die Schwachstellen von Mitarbeitern in Unternehmen ab. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Cyberkriminalität in vier Schritten stoppen und sich effektiv gegen Manipulationstaktiken wie CEO-Fraud schützen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen

Schutzmaßnahmen für Unternehmen

Für Compliance-Verantwortliche bedeutet die neue Angriffswelle: Herkömmliche Sicherheitsregeln reichen nicht mehr. Da die Mails von vertrauenswürdigen Servern kommen, hilft der einfache Blick auf den Absender nicht weiter.

Sicherheitsexperten empfehlen:
- Direkte Prüfung: Niemals die Nummern in E-Mails anrufen. Stattdessen direkt auf der offiziellen PayPal-Seite oder App den Aktivitäten-Verlauf checken.
- Konten überwachen: Administratoren sollten regelmäßig prüfen, ob unbefugte Nutzer zu PayPal-Geschäftskonten hinzugefügt wurden.
- Verdachtsmeldungen: Auffällige Rechnungen an phishing@paypal.com weiterleiten, nicht nur löschen.
- KI-Beschränkungen: Unternehmen mit KI-Agenten müssen für Finanztransaktionen zwingend eine menschliche Bestätigung einfordern.

Die Entwicklung zeigt: Je mehr Funktionen Plattformen wie PayPal ihren Nutzern bieten, desto größer wird die Angriffsfläche für ausgeklügelte Betrugsmaschen. Die einstige Vertrauensbasis großer Finanzdienstleister wird zunehmend gegen ihre eigenen Kunden eingesetzt.

de | wirtschaft | 69269318 |