PayPal-Phishing-Kampagne nutzt echte Links, um Konten zu kapern

Eine ausgeklügelte Phishing-Kampagne zielt auf PayPal-Nutzer ab. Dabei werden legitime Links und E-Mail-Adressen ausgenutzt, um Opfer zu täuschen und ihre Konten zu übernehmen. Dieser alarmierende Angriff, auf den das Cybersicherheitsunternehmen Fortinet aufmerksam gemacht hat, zeigt, wie Angreifer herkömmliche Sicherheitsprüfungen umgehen und das Vertrauen der Nutzer ausnutzen.

So funktioniert die Phishing-Kampagne

Die an die Opfer gesendeten Phishing-E-Mails imitieren legitime PayPal-Korrespondenz. Sie enthalten Details wie Transaktions-IDs, Zahlungsbeträge und sogar Warnungen, die authentischen PayPal-Benachrichtigungen ähneln. Am irreführendsten ist, dass die E-Mails von einer echten PayPal-Adresse stammen und legitime URLs enthalten, sodass sie kritische Sicherheitsprüfungen wie SPF, DKIM und DMARC bestehen.

So läuft der Betrug ab:

  1. Phishing-E-Mail versendet: Opfer erhalten eine E-Mail, die scheinbar von PayPal stammt und sie über eine Zahlungsaufforderung informiert.
  2. Legitim wirkende Details: Die E-Mail enthält realistische Transaktionsdetails, die Panik oder Neugier hervorrufen sollen.
  3. Legitimer Link zur Anmeldeseite: Wenn die Opfer auf den Link klicken, werden sie auf eine authentische PayPal-Anmeldeseite weitergeleitet, was sie noch stärker von der Legitimität der E-Mail überzeugt.
  4. Kontoübernahme: Wenn sich das Opfer in sein Konto einloggt, wird die E-Mail-Adresse des Angreifers heimlich mit dem PayPal-Konto des Opfers verknüpft. Dies ermöglicht dem Angreifer, das Konto zu kontrollieren.

Clevere Ausnutzung der Funktionen von Microsoft 365 und PayPal

Laut Fortinet nutzten die Angreifer das Sender Rewrite Scheme (SRS) von Microsoft 365, um die Absenderadresse zu ändern und so sicherzustellen, dass die E-Mails die Sicherheitsprüfungen umgehen. Sie registrierten eine kostenlose Testdomäne bei Microsoft 365, erstellten eine Verteilerliste mit den E-Mail-Adressen der Opfer und nutzten das Webportal von PayPal, um Zahlungsaufforderungen zu senden.

Die Kombination aus legitimen Diensten und ausgeklügelten Maßnahmen macht diese Kampagne besonders gefährlich. Selbst PayPals interne Phishing-Erkennungsmaßnahmen können diese E-Mails nicht als bösartig kennzeichnen.

Warum dieser Angriff so effektiv ist

Diese Phishing-Kampagne sticht durch ihre Verwendung legitimer Elemente hervor:

  • Echte PayPal-Links: Die Verwendung authentischer URLs schafft Vertrauen.
  • Authentische Absenderadresse: Die E-Mail scheint von PayPal zu stammen, wodurch Empfänger und Sicherheitssysteme gleichermaßen getäuscht werden.
  • Legitime Anmeldeseiten: Die Opfer werden auf die eigentliche Website von PayPal weitergeleitet, wo das Phishing während einer echten Sitzung stattfindet.
  • Keine Malware oder gefälschten Seiten: Der Angriff vermeidet herkömmliche Phishing-Marker wie gefälschte Websites oder mit Malware infizierte Anhänge und verringert so seine Erkennbarkeit.

So schützen Sie sich vor raffinierten Phishing-Angriffen

Diese Kampagne unterstreicht die Notwendigkeit erhöhter Wachsamkeit und proaktiver Maßnahmen zur Abwehr immer raffinierterer Phishing-Versuche. Befolgen Sie diese Tipps, um sicher zu bleiben:

  1. Seien Sie bei unerwünschten E-Mails skeptisch: Auch wenn eine E-Mail scheinbar von einer legitimen Quelle stammt, sollten Sie unerwarteten Nachrichten mit Vorsicht begegnen.
  2. Zahlungsanforderungen überprüfen: Kontaktieren Sie PayPal direkt über die Website oder App, um Zahlungsanforderungen zu bestätigen, anstatt auf Links in E-Mails zu klicken.
  3. Überwachen Sie Ihr Konto: Überprüfen Sie Ihr PayPal-Konto regelmäßig auf ungewöhnliche Aktivitäten und heben Sie die Verknüpfung aller unbekannten E-Mail-Adressen auf.
  4. Schulen Sie Ihre Belegschaft: Die Schulung Ihrer Mitarbeiter zum Erkennen von Phishing-Versuchen ist sowohl für die persönliche als auch für die organisatorische Sicherheit von entscheidender Bedeutung.
  5. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Das Hinzufügen von 2FA zu Ihrem PayPal-Konto bietet eine zusätzliche Schutzebene gegen unbefugten Zugriff.

Abschluss

Diese PayPal-Phishing-Kampagne ist eine erschreckende Erinnerung daran, wie Angreifer ihre Taktiken weiterentwickeln, um selbst die sichersten Systeme auszunutzen. Indem sie legitime Links verwenden und herkömmliche Phishing-Indikatoren umgehen, erschweren die Angreifer sowohl Benutzern als auch automatisierten Sicherheitsmaßnahmen das Erkennen ihrer Betrügereien.

Um sich selbst und Ihre Konten zu schützen, müssen Sie informiert, wachsam und proaktiv bleiben. Überprüfen Sie E-Mails immer doppelt, insbesondere solche, die Finanztransaktionen betreffen, und nehmen Sie an Schulungen zur Cybersicherheit teil, um Risiken zu minimieren. Da Phishing-Angriffe immer ausgefeilter werden, kann ein vorsichtiger Ansatz den Unterschied zwischen Sicherheit und Opferrolle ausmachen.

Bis Zane
January 13, 2025
Computer Security
Deutsch
January 13, 2025
Computer Security

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.