Gerade bei besonders beliebten Diensten wie Paypal gibt es immer wieder neue Betrugsmaschen. Phishing-Nachrichten zu erkennen, ist dabei nicht immer ganz einfach. Denn mittlerweile haben sich die Betrüger:innen neue Methoden einfallen lassen, um ihre Nachrichten besonders glaubwürdig erscheinen zu lassen. Das beweist jetzt eine Paypal-Masche, bei der echt aussehende Mails verschickt werden.

Wie Bleeping Computer berichtet, erhalten Paypal-Nutzer:innen eine Mail, in der sie über eine Adressänderung in ihrem Konto informiert werden. Die Mail stammt dabei von „service@paypal.com“, hat das offizielle Logo und keinerlei Schreibfehler, die auf den Scam hindeuten könnten. Auch Spamfilter von diversen Mailprogrammen lassen die Nachricht ungefiltert durch, da sie offenbar nicht manipuliert wurde.

In der Mail steht zudem, dass ein Macbook M4 Max mit einem Terabyte Speicher, das kürzlich für über 1.000 US-Dollar gekauft wurde, durch die Änderung problemlos an die neue Adresse verschickt werden kann. Natürlich werden Paypal-Kund:innen, die weder eine Adressänderung beauftragt noch ein Macbook gekauft haben, bei einer solchen Nachricht womöglich nervös.

Laut Mail sollen sich die Paypal-Nutzer:innen an eine Support-Hotline wenden, falls sie die Änderung nicht beauftragt haben. Tatsächlich landen Anrufer:innen aber bei den Betrüger:innen. Sie behaupten, dass das Paypal-Konto der Anrufer:innen gehackt wurde und sie eine Software installieren müssten, damit der vermeintliche Support Hilfe leisten kann. Auf Virus Total schlagen mehr als 20 Antivirenprogramme bei diesem Download Alarm. Was genau die Software bewirkt, ist unklar. Allerdings könnten die Angreifer:innen damit kompletten Zugriff auf die Endgeräte der Paypal-Nutzer:innen – und damit auch auf Logins und Bankkonten – bekommen.

Bleeping Computer empfiehlt Betroffenen, nicht direkt auf die Mail zu antworten oder gar die angegebene Nummer anzurufen. Stattdessen sollten sich User:innen in ihren Paypal-Account einloggen und dort überprüfen, ob tatsächlich eine neue Adresse angelegt wurde oder eine Zahlung ausgegangen ist, die sie nicht autorisiert haben. Können keine Änderungen oder Probleme festgestellt werden, handelt es sich um einen Phishing-Angriff.

Die Angreifer:innen nutzen dabei einen Trick, um die Phishing-Mails echt aussehen zu lassen. Dafür legen sie in ihrem Paypal-Konto eine Adressänderung an. In der zweiten Zeile der Adressinformationen posten sie die Nachricht über das bestellte Macbook. Im Anschluss wird den Betrüger:innen eine echte Paypal-Mail von „service@paypal.com“ mit der neuen Adresse inklusive der Macbook-Nachricht zugeschickt. Diese können sie ganz einfach weiterleiten und über Mailverteiler an unzählige Empfänger:innen verschicken.