PayPal-Kunden durch neue dreiste Phishing-Masche bedroht
Instandhaltung von Netzwerken, 10GBit, Microsoft SQL Server, Green-IT, RDP, Remote Desktop Lösungen, Netzwerkinventarisierung, Netzwerkdokumentation, Virtualisierung, Ferwartung, Datenübernahme
Neue Scribble-Funktion in Microsofts Office-App für das iPad
2. Oktober 2022
Serverbetreuung, Acer, Apple, Asus, Dell, Fujitsu Siemens, HP Hewlett Packard, IBM, Lenovo, Mac, Macintosh, NEC, Panasonic, Siemens, Starface, Sun
Vernünftiger Büro-Monitor mit 70 Watt Ladepower
2. Oktober 2022

PayPal-Kunden durch neue dreiste Phishing-Masche bedroht

In der jüngeren Vergangenheit kamen offenbar betrügerische Phishing-Mails auf, die von den PayPal-Servern selbst kommen. Mehr über diese besonders perfide Form des Cyber-Betrugs.

Vorsicht! Neue Betrugsmasche auf PayPal!

Das Online-Portal Paypal gilt nicht zuletzt dank Käuferschutz als sichere Bank für Online-Transaktionen. Bereits seit längerem versuchen Cyber-Betrüger über Phishing-Mails von anderen Servern, PaypPal-Nutzende dazu zu verleiten, auf Fake-Seiten zu gehen und dort ihre Login-Daten einzugeben. Damit wollen sich die Täter Zugang zu Online-Konten verschaffen, um ihr Werk zu vollenden.

Doch nun gehen die Cyber-Gangster noch raffinierter vor

Sie sollen nach einem Bericht des Portals www.krebsonsecurity.de nun möglicherweise PayPal-Konten gekapert haben und versenden vermutlich von dort aus ihre betrügerischen Mails. Die Masche der Kriminellen: Sowohl im Mailtext als auch in der Rechnung, die über einen realen PayPal-Link öffnet, wird behauptet, dass auf das PayPal-Konto des Adressierten unrechtmäßig zugegriffen worden sei und dass es mit einem hohen Betrag belastet werde. Wenn dies nicht korrekt sei, solle man eine gebührenfreie Nummer anrufen.

Wer diese Fake-Nummer anruft, wird dazu aufgefordert, eine Software (Fernverwaltungstool) herunterzuladen: Damit können die Betrüger die Fernsteuerung des Opfer-Computers übernehmen und weiteres Unheil anrichten.

Keinesfalls sollte man das tun, sondern im Zweifel stattdessen den Kundenservice von PayPal zu kontaktieren. Dieser ist unter 069 94518932 (Mo.-Sa. 9:00 bis 19:30 Uhr) erreichbar. Alle Kontaktmöglichkeiten zum PayPal-Kundenservice finden Sie hier.

Auf Anfrage von www.krebsonsecurity.de erklärte PayPal zu dem Vorfall nach Angaben des Portals schriftlich (übersetzt aus dem Englischen): „Wir sind uns dieses bekannten Phishing-Betrugs bewusst und haben zusätzliche Kontrollen eingerichtet, um diesen speziellen Vorfall abzuschwächen.“ PayPal ermutigt Kunden, „online immer wachsam zu sein und sich direkt an den Kundendienst zu wenden, wenn sie vermuten, dass sie Ziel eines Betrugs sind“.

Generelle Hinweise der Systemadministratoren Darmstadt bei Phishing-Mails

Die Computer-Fachleute rufen bei unaufgefordert eintreffenden Mails dazu auf, NIEMALS in Links innerhalb dieser Mails zu klicken, sondern stets direkt über den Browser einzuloggen. Und Sie sollten niemals suspekte Anhänge öffnen! Die Aufforderung von PayPal, im Zweifel den Kundenservice zu kontaktieren, können wir nur unterstreichen! Mutmaßlich betrügerische Mails sollte man an spoof@paypal.com weiterleiten und so mithelfen, etwas gegen die Cyberbetrüger zu tun.

Mehr Sicherheit bei PayPal durch Zwei-Faktor-Authentifizierung

Wir empfehlen in jedem Fall, die Zwei-Faktor-Authentifizierung (2FA) bei PayPal einzurichten. Dabei wird bei jeder Transaktion zusätzlich zum notwendigen Einloggen über Ihr persönliches Passwort ein Zahlencode per SMS an Ihr Handy geschickt, den sie dann eingeben müssen, um beispielsweise eine Zahlung freizugeben. Zur Einrichtung der Zwei-Faktor-Authentifizierung loggen Sie sich in Ihr Paypal-Konto ein und rufen die Seite „Einstellungen“ auf, indem Sie auf das Zahnrad-Symbol neben dem Button „Abmelden“ klicken. Klicken Sie oben auf „Sicherheit“. Dort finden Sie den Button „Zweistufige Verifizierung“. Über die 2FA per SMS ist diese auch über eine Authentifizierungs-App möglich – etwa Google Authenticator, Microsoft Authenticator, 2FA Authenticator, Authy oder Duo Mobile. Mehr zu 2FA bei Paypal.

Wir haben uns Ihre EDV-Sicherheit auf die Fahnen geschrieben!

Die Systemadministratoren des Computer-Dienstleisters reinheimer systemloesungen in Darmstadt beschäftigen sich seit Jahrzehnen mit den geschäftskritischen Systemlandschaften und der IT-Security in mittelständischen Unternehmen (KMU), Arztpraxen, Vereinen und NGOs rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden. Wir bieten professionelle Netzwerkbetreuung. Wir führen Penetrationstests durch, um Sicherheitslücken in EDV-Systemen aufzuspüren und spielen aktuell notwendige Sicherheits-Updates auf. Für unsere Kundinnen und Kunden entwickeln wir IT-Notfallpläne. Unsere professionellen EDV-Betreuer stehen für ein zuverlässiges Systemmonitoring und bieten als Helpdesk innerhalb vereinbarter Rufbereitschaften für den Notfall kurze Reaktionszeiten.

IT-Security-Experten Südhessen – mehr zum Thema PayPal-Betrug

Originalbeitrag (engl.) auf www.krebsonscurity.com

Golem über die neue Betrugsmasche

Was Paypal selbst bei Betrugsverdacht empfiehlt

Kontakt zum Kundenservice Paypal

Zweifaktor-Authentifizierung für Paypal