Hacker kapern PayPal’s System, um überzeugende Betrugs-E-Mails zu versenden

Ein neuer Betrug zielt auf PayPal-Nutzer ab, indem gefälschte E-Mails versendet werden, die scheinbar von der offiziellen PayPal-Adresse „service@paypal.com“ stammen.

Der beunruhigendste Teil dieses Betrugs ist, dass die Angreifer legitime PayPal-E-Mails verwenden. Da diese Nachrichten ordnungsgemäß authentifiziert sind, umgehen sie Sicherheitsfilter und Spam-Schutzmaßnahmen, wie Forbes anmerkt.

Dies erhöht die Wahrscheinlichkeit, dass die Empfänger der E-Mail dieser vertrauen und den Anweisungen folgen, was letztendlich den Betrügern Zugang zu ihren PayPal-Konten ermöglicht.

Neue PayPal-Phishing-Technik umgeht alle Filter?
vonu/prometheus_0day inScams

Der Betrug, erstmals berichtet von Bleeping Computer, nutzt diese E-Mails, um zu behaupten, dass eine neue Versandadresse zu einem Konto hinzugefügt wurde und enthält eine Nachricht über einen angeblichen Kauf, wie zum Beispiel ein MacBook M4 Max 1 TB zum Preis von $1,098.95.

Die E-Mail fordert die Empfänger auf, eine angegebene Telefonnummer anzurufen, wenn sie die Änderung nicht autorisiert haben. Die Forscher erklären, dass Betrüger die „Geschenkadresse“-Funktion von PayPal ausnutzen, die es Benutzern ermöglicht, mehrere Versandadressen zu ihren Konten hinzuzufügen.

Indem sie betrügerische Nachrichten in die Adressfelder einfügen, lösen sie legitime Bestätigungs-E-Mails von PayPal an ihre eigenen E-Mail-Adressen aus.

Diese E-Mails werden dann an eine breitere Liste von Zielpersonen weitergeleitet, sodass es so aussieht, als würde PayPal sie direkt kontaktieren. Da diese E-Mails von den Servern von PayPal stammen, umgehen sie oft Spamfilter und erscheinen den Empfängern als authentisch.

Das Hauptziel besteht darin, die Empfänger zu alarmieren und sie glauben zu lassen, ihr Konto sei gefährdet. Die E-Mail fordert sie auf, eine gefälschte Kundendienstnummer anzurufen. Wenn die Opfer anrufen, geben sich Betrüger als PayPal-Vertreter aus und weisen sie an, Software herunterzuladen, um das Problem angeblich zu lösen.

Diese Software ermöglicht es den Betrügern, aus der Ferne auf den Computer des Opfers zuzugreifen. Dadurch können sie persönliche Informationen stehlen, schädliche Programme installieren oder auf Finanzkonten zugreifen.

Um sich vor solchen Betrügereien zu schützen, raten die Forscher, dass Benutzer Kontoänderungen überprüfen sollten, indem sie sich direkt über die offizielle Website oder App in ihr PayPal-Konto einloggen, anstatt Kontaktinformationen aus verdächtigen E-Mails zu verwenden.

Selbst wenn eine E-Mail legitim erscheint, sollten Links und Anhänge nicht geöffnet werden, es sei denn, ihre Echtheit ist bestätigt.

Die Forscher erklären, dass häufige Warnsignale für Phishing-Versuche allgemeine Begrüßungen wie „Liebe Nutzerin“ oder „Lieber Nutzer“, dringende Aufforderungen zur sofortigen Handlung oder Benachrichtigungen über nicht erkannte Transaktionen sind.

Jede verdächtige Kommunikation sollte an phishing@paypal.com weitergeleitet werden, bevor sie gelöscht wird.

Dieser Sicherheitsvorfall tritt auf, während PayPal verstärkt unter Beobachtung wegen seiner Praktiken im Bereich Cybersicherheit steht. In einem separaten Fall wurde das Unternehmen von der Finanzdienstleistungsbehörde von New York mit einer Strafe von 2 Millionen Dollar belegt, weil es nicht verhindert hat, dass Ende 2022 ein Datenleck auftrat.

Der Vorfall, der sieben Wochen andauerte, führte zur Offenlegung sensibler Kundendaten, einschließlich Sozialversicherungsnummern, aufgrund des Versäumnisses von PayPal, eine mehrstufige Authentifizierung und CAPTCHA einzuführen.

Das Unternehmen hat seine Sicherheitsmaßnahmen seitdem verstärkt, indem es die mehrstufige Authentifizierung vorgeschrieben und strengere Anmeldeprotokolle durchgesetzt hat.

Bleeping Computer berichtet, dass PayPal das neue Betrugsproblem anerkannt hat und angeblich an Maßnahmen arbeitet, um solche Missbräuche ihres Systems zu verhindern. In der Zwischenzeit wird den Nutzern geraten, wachsam zu bleiben und aktiv ihre Konten zu schützen.