Um ihre Opfer in Phishing-Mails auf eine sichere Fährte zu locken, geben sie vor, Rechnungen oder Zahlungsaufforderungen von bekannten Konzernen zu stellen. Diese Methode wird als Brandphishing bezeichnet.
Nun zeigt sich, dass der Zahlungsdienstleister PayPal nicht von dieser Taktik verschont blieb. Die Sicherheitsforscher von Avanan, die im letzten Jahr von Check Point übernommen wurden, haben beobachtet, dass Hacker den Treuhänder nutzen, um bösartige Rechnungen zu versenden und Zahlungen anzufordern.
Die Kriminellen senden die E-Mail sogar von der PayPal-Domäne aus und verwenden dafür ein kostenloses PayPal-Konto. Der E-Mail-Text täuscht dabei bekannte Markennamen, im untenstehenden Beispiel den von Norton AntiVirus, vor. Technisch funktioniert der Trick, da PayPal in den meisten E-Mail-Prüfsystemen als legitime Website aufgeführt ist und die E-Mail ungefiltert weitergeleitet wird. Diese Angriffsweise ist doppelt gefährlich, weil der Nutzer erstens die angegebene Telefonnummer anrufen soll, um ihn im zweiten Schritt zu verleiten, die Rechnung zu bezahlen. Die Täter haben dann Kontaktdaten ihrer Opfer herausgefunden, die für zukünftige Hochstapelei verwendet werden kann. Das kann jeden Endbenutzer treffen. Avanan hat PayPal nach dieser Entdeckung umgehend über den Angriff informiert.

Um sich vor diesen Angriffen zu schützen, raten die Sicherheitsforscher den Nutzern:
- Bevor man einen unbekannten Dienst anruft, sollte man nach der Nummer im Internet suchen, denn diese wird dort vielleicht als betrügerisch geführt.
- Prüfung aller Konten, um festzustellen, ob tatsächlich Gebühren angefallen sind.
- Es lohnt sich, erweiterte Sicherheitsmaßnahmen zu implementieren, wie Multi-Faktor-Authentifizierung, um den Zugang zu Konten zu erschweren.
- Bei Zweifeln an der Legitimität einer E-Mail sollte stets die IT-Abteilung informiert werden.
Der beste Schutz gegen Phishing-Versuche ist ein aufmerksamer Nutzer mit einem kritischen Blick.
Quelle: Check Point Software Technologies Ltd.
Lesen Sie auch:
Faktencheck: Nein, ein Schulbezirk in Texas verbannte nicht Anne Frank und die Bibel aus den Bibliotheken!
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

