Unter dem Vorwand den Kontoschutz durch ein neues Sicherheitsverfahren, welches europäischen Standards entspräche, zu verbessern, werden PayPal-Nutzer*innen auf Phishing-Websiten gelockt.

Absenderadresse macht es eindeutig

Die abgebildete Aufforderung zur „Optimierung des Kontoschutzes“ stammt von einem CYROS-Nutzer, der – wie auch wir – hier einen Phishing-Versuch erkennt. Als Absenderadresse wurde in diesem Fall „service@paypal.deTM“ angezeigt, die tatsächliche Absenderadresse ist „noreply@orange.be“. Dies ist zwar eine offizielle E-Mail-Adresse des belgischen Unternehmens Orange, wird aber weder von PayPal noch von Orange selbst für Kommunikation im Zusammenhang mit PayPal-Zahlungen oder -Aktivitäten genutzt. Echte Absenderadressen für Phishing zu verwenden beziehungsweise zu fälschen wird als „E-Mail-Spoofing“ bezeichnet und ist aufgrund des unsicheren Simple Mail Transfer Protocol (SMTP) für Angreifer nicht besonders schwierig. Es ist davon auszugehen, dass die Weiterleitung in diesem Fall zu einer Website führt, die dazu dient sensible Daten von PayPal-Nutzer*innen zu stehlen.

Finanzdienstleister von Phishing-Betrug besonders betroffen

Finanzdienstleister wie PayPal oder Apple / Google Pay werden ebenso wie Banken besonders häufig für Betrugsversuche mit Phishing genutzt. Der Grund dafür ist offensichtlich: Mit gefälschten Zahlungsaufforderungen lässt sich direkt Geld machen und Konto-, Zahlungs- und Zugangsdaten sind verglichen mit anderen sensiblen Daten der direkteste Weg, um Geld zu stehlen. Der Phishing-Radar der Verbraucherzentrale warnte letzte Woche auch vor Phishing Betrug im Namen der Sparkasse, easybank und apoBank.

Ein CYROS-Nutzer hat uns auf diesen Vorfall aufmerksam gemacht – vielen Dank!