PayPal-Phishing: Kriminelle nutzen offizielle Systeme für Betrug

Sicherheitsforscher schlagen Alarm: Eine neue Welle von Phishing-Angriffen nutzt PayPals eigene Infrastruktur, um täuschend echte Rechnungen zu versenden. Die Betrugsmasche umgeht sämtliche Sicherheitsfilter.

Gefälschte Rechnungen von echten Servern

Die Angreifer haben eine besonders perfide Methode entwickelt. Statt gefälschte E-Mails zu verschicken, nutzen sie PayPals offizielles Rechnungssystem. Die Nachrichten kommen von legitimen Servern wie mx17.slc.paypal.com und tragen echte digitale Signatureen. Das macht sie für traditionelle Sicherheitsfilter unsichtbar.

Da Betrüger immer häufiger legitime Dienste für ihre Angriffe missbrauchen, ist ein grundlegender Schutz Ihres Endgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Smartphone sofort gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken

Die Sicherheitsfirma Ironscales dokumentierte die Kampagne am 7. Mai. Demnach verschickten die Täter gefälschte Stornierungsrechnungen über Beträge von rund 50 Euro. Weil die Mails von PayPal selbst generiert werden, bestehen sie alle Authentifizierungsprüfungen – SPF, DKIM und DMARC.

Das einzige technische Indiz: Die „Antwort an"-Adresse führt zu einer verdächtigen Händlerdomain, die vor Jahren registriert wurde. Automatisierte Systeme wie die KI „Themis" erkannten die Nachrichten zwar mit 61-prozentiger Sicherheit als verdächtig. Doch viele erreichen trotzdem die Empfänger, weil alle Links auf echte PayPal-Seiten verweisen.

Der Trick mit den Kleinstbeträgen

Noch raffinierter: Die Betrüger überweisen Kleinstbeträge von einem Cent auf zufällige Konten. Das löst automatisch Benachrichtigungen von PayPal aus. Im Betreff oder Verwendungszweck behaupten sie dann, der Empfänger habe teure Produkte gekauft – etwa Bitcoin oder Software-Abos.

Telefonbetrug als eigentliches Ziel

Doch die Rechnung soll selten direkt bezahlt werden. Experten sprechen von „Telephone-Oriented Attack Delivery" (TOAD). Im Feld „Händlernotiz" steht eine gefälschte Service-Hotline. Panische Opfer sollen dort anrufen, um eine angebliche Zahlung von bis zu 3.500 Euro zu stoppen.

Am anderen Ende meldet sich ein falscher PayPal-Mitarbeiter. Mit professionellen Skripten baut er Vertrauen auf – und drängt das Opfer dann, eine Fernwartungssoftware zu installieren. Einmal gewährt, können die Täter Passwörter stehlen, Bankdaten abgreifen oder Zwei-Faktor-Codes abfangen.

Malwarebytes-Forscher bestätigten Ende April: Diese „Rückruf-Betrugsmaschen" werden zur bevorzugten Methode von Tech-Support-Betrügern. Der Wechsel vom überwachten digitalen Kanal zum Telefon umgeht sämtliche Browserschutzmechanismen.

Um sich effektiv vor solchen raffinierten Betrugsmaschen zu schützen, ist das Wissen über die korrekten Sicherheitsfunktionen des Bezahldienstes entscheidend. In diesem gratis Startpaket erfahren Sie Schritt für Schritt, wie Sie PayPal sicher einrichten und den Käuferschutz richtig anwenden. Kostenloses PayPal-Startpaket hier herunterladen

Systematischer Missbrauch von Cloud-Diensten

Der PayPal-Betrug ist Teil eines größeren Trends. Check Point Research dokumentierte im Februar eine Kampagne, die Microsoft, Zoom und PayPal nutzte, um über 133.000 Phishing-Mails an 20.000 Organisationen zu versenden. Die Täter betten ihre Inhalte in benutzerdefinierte Felder legitimer Arbeitsabläufe ein – und erben so die Zustellrate des Anbieters.

Bereits im dritten Quartal 2025 stand PayPal auf Platz sechs der meistgefälschten Marken. Microsoft bleibt mit 40 Prozent das häufigste Ziel. Technologie- und Finanzunternehmen sind besonders betroffen, weil sie die sensibelsten Daten speichern.

Schwachstelle Mensch

Bitdefender-Forscher enthüllten am 6. Mai einen weiteren besorgnisfakt: 37 Prozent der Nutzer notieren Passwörter auf Papier, 17 Prozent verwenden dasselbe Passwort für mehrere Konten. Ein einziger erfolgreicher Zugriff auf PayPal-Zugangsdaten kann daher einen Dominoeffekt auslösen – und Angreifern Zugang zu sozialen Netzwerken oder Firmennetzwerken verschaffen.

Schutzmaßnahmen für Unternehmen und Privatnutzer

PayPal selbst warnt: „Zahlen Sie nicht!" Der offizielle Kundenservice fordere niemals dazu auf, Software herunterzuladen oder ein vollständiges Passwort preiszugeben.

Sicherheitsexperten empfehlen:

• Direkte Prüfung: Niemals Nummern aus verdächtigen Mails anrufen. Stattdessen direkt auf der offiziellen PayPal-Seite einloggen und Rechnungen prüfen.
• Kopfzeilen checken: Der „Antwort an"-Eintrag verrät oft die Täuschung.
• Melden: Verdächtige Nachrichten an PayPals Phishing-Adresse weiterleiten.
• KI-Schutz: Unternehmen sollten auf KI-gestützte Sicherheitslösungen setzen, die Nachrichteninhalte analysieren – nicht nur Absender oder Links.

Ausblick: Der Kampf verlagert sich

Die anhaltende Erfolgsrate der PayPal-Rechnungsbetrügereien zeigt einen grundlegenden Wandel in der Bedrohungslandschaft. Da E-Mail-Anbieter gefälschte Domains und Anhänge immer besser blockieren, weichen Angreifer auf die vertrauenswürdige Infrastruktur der Cloud-Dienste aus.

Die Daten vom Mai 2026 deuten darauf hin, dass solche „Living-off-the-Land"-Angriffe weiter zunehmen werden. Für Unternehmen bedeutet das: Sie müssen auf identitätszentrierte Sicherheitsmodelle umstellen. Keine E-Mail sollte allein deshalb Vertrauen genießen, weil sie die Standardprüfungen besteht. Für Privatnutzer bleibt die wirksamste Verteidigung gesunde Skepsis – gegenüber jeder unaufgeforderten Finanznachricht, egal wie offiziell der Absender wirkt.

de | wissenschaft | 69296450 |