PayPal Phishing-Betrug nutzt die Funktion „Neue Adresse“ aus

Betrüger nutzen die Adresseneinstellungen von PayPal aus, um Phishing-E-Mails zu versenden, die legitim erscheinen und die Benutzer dazu bringen, zu glauben, dass ihre Konten kompromittiert wurden.

Laut einem neuen Bericht von BleepingComputer beschweren sich Benutzer seit mehr als einem Monat über E-Mails von PayPal, die eine neu hinzugefügte Versandadresse bestätigen.

„Sie haben eine neue Adresse hinzugefügt. Dies ist nur eine kurze Bestätigung, dass Sie eine Adresse in Ihrem PayPal-Konto hinzugefügt haben“, heißt es in der Betrugs-E-Mail.

Diese Nachrichten, die von der offiziellen Adresse von PayPal „ [email protected] “ gesendet werden, behaupten, dass ein Kauf eines MacBook M4 mit dem Konto des Empfängers verknüpft wurde, und fordern ihn auf, eine Support-Nummer anzurufen, wenn er die Transaktion nicht autorisiert hat.

„Bestätigung: Ihre Versandadresse für das MacBook M4 Max 1 TB ($1098.95) wurde geändert. Wenn Sie dieses Update nicht autorisiert haben, wenden Sie sich bitte an PayPal unter +1-888-668-2508“, fügt es weiter hinzu.

Trotz ihres Aussehens sind diese E-Mails betrügerisch. Viele Empfänger, einschließlich solcher ohne PayPal-Konten, haben bestätigt, dass tatsächlich keine Adressen hinzugefügt wurden.

Betrüger nutzen die legitime E-Mail-Infrastruktur von PayPal („ [email protected] “), wodurch diese Nachrichten Sicherheits- und Spamfilter umgehen können. Darüber hinaus sorgt es dafür, dass die Menschen besorgt sind, dass ihr Konto gehackt wurde. **

Wie der Betrug funktioniert

Die E-Mails sind so gestaltet, dass sie die Empfänger in die Irre führen und sie glauben lassen, ihr PayPal-Konto sei gehackt worden, um einen MacBook-Kauf zu tätigen, und sie unter Druck setzen, die „PayPal-Support“-Nummer eines Betrügers zu kontaktieren.

Wenn ein Opfer die gefälschte Support-Nummer anruft, hört es eine automatisierte Nachricht, die vorgibt, der Kundenservice von PayPal zu sein, und wird gebeten, in der Warteschleife zu bleiben, während ein Support-Mitarbeiter verfügbar wird. Der Anruf verbindet den Empfänger dann mit einem angeblichen „Kundenservice“-Vertreter.

Der Betrüger versucht, das Opfer einzuschüchtern, indem er ihm weismacht, dass sein Konto gehackt wurde, und überzeugt es, eine Software für den Fernzugriff herunterzuladen, um seine Konten zu sichern und die angebliche Transaktion zu verhindern.

Wenn die Software installiert wird, erhält der Betrüger die Kontrolle über das Gerät des Opfers, was zu finanziellem Diebstahl, Datenverletzungen oder Malware-Infektionen führen kann.

Laut BleepingComputer, das das Betrugsschema getestet hat, nutzt es die Funktion „Geschenkadresse“ von PayPal aus, die es Benutzern ermöglicht, sekundäre Adressen zu ihren Konten hinzuzufügen.

Betrüger fügen ihre Phishing-Nachricht in das Adressfeld ein, wodurch das System von PayPal eine Bestätigungs-E-Mail mit den betrügerischen Kaufdetails sendet. Anschließend verwenden sie einen Mailinglisten-Trick, um die Nachricht an zahlreiche Ziele zu verteilen.

Wie Sie sich schützen können

Wenn Sie eine legitime E-Mail von PayPal über eine unautorisierte Adressänderung mit einer verdächtigen Kaufbestätigung erhalten, kontaktieren Sie nicht die angegebene Nummer.

Loggen Sie sich stattdessen direkt in Ihr PayPal-Konto ein, um Änderungen zu überprüfen. Wenn alles normal aussieht, ignorieren und löschen Sie die E-Mail.

Solche Betrügereien bei PayPal sind möglich, da es keine Einschränkung für die Anzahl der Zeichen gibt, die man in die Adressformularfelder einfügen kann.

Um dies zu beheben, muss PayPal strengere Zeichenbeschränkungen für Adressfelder implementieren, um zu verhindern, dass Bedrohungsakteure täuschende Betrugsnachrichten einfügen.

PayPal hat sich bisher nicht zu dem Bericht geäußert.