PayPal – Sie haben eine neue Adresse hinzugefügt – E-Mail-Betrug
Die digitale Welt ist voller betrügerischer Systeme, die darauf abzielen, Benutzer dazu zu bringen, vertrauliche Informationen preiszugeben oder unsichere Software zu installieren. Cyberkriminelle geben sich häufig als bekannte Unternehmen wie PayPal aus, um ihre Betrügereien glaubwürdig erscheinen zu lassen. Eine solche betrügerische Kampagne, bekannt als „PayPal - Sie haben eine neue Adresse hinzugefügt“-Betrug, täuscht Benutzer vor, ihre Konten seien kompromittiert worden. Das Verständnis dieser Taktik und der dahinter stehenden Tricks ist entscheidend, um finanzielle Verluste und Datendiebstahl zu verhindern.
Inhaltsverzeichnis
Was ist der E-Mail-Betrug „PayPal – Sie haben eine neue Adresse hinzugefügt“?
Bei dieser Taktik werden Phishing-E-Mails als offizielle PayPal-Benachrichtigungen getarnt. In den E-Mails wird fälschlicherweise behauptet, dass dem PayPal-Konto des Empfängers eine neue Adresse hinzugefügt wurde. In einigen Varianten wird auch ein nicht autorisierter Kauf erwähnt, der mit der neuen Adresse verknüpft ist, und der Empfänger wird aufgefordert, sofort zu handeln.
Obwohl diese E-Mails echt erscheinen, stammen sie nicht von PayPal. Stattdessen sollen sie Benutzer dazu verleiten, betrügerische Kundendienstnummern anzurufen, wo Betrüger versuchen, sie zu täuschen und ihnen Fernzugriff auf ihre Geräte zu gewähren. Sobald der Zugriff hergestellt ist, können Kriminelle vertrauliche Informationen sammeln, Zahlungen verlangen oder sogar schädliche Software installieren.
Wie diese Taktik die Opfer täuscht
Betrüger wenden verschiedene Taktiken an, um ihre E-Mails authentisch aussehen zu lassen. Einige Nachrichten enthalten genaue Markenzeichen und Formatierungen, die echten PayPal-Nachrichten ähneln, sodass sie nur schwer von echten Benachrichtigungen zu unterscheiden sind. In bestimmten Fällen nutzen Cyberkriminelle das Benachrichtigungssystem von PayPal aus, um die E-Mails noch überzeugender erscheinen zu lassen.
Eine der raffiniertesten Methoden dieser Kampagne besteht darin, eine betrügerische Nachricht in das Feld „Adresse 2“ eines legitimen PayPal-Kontos einzufügen. Da dieses Feld keine Längenbeschränkung hat, können Betrüger eine komplette betrügerische Nachricht einfügen, die das PayPal-System dann als echte Benachrichtigung sendet. Sobald die Benachrichtigung zugestellt wurde, leiten die Betrüger sie an potenzielle Opfer weiter und lassen es so aussehen, als hätte PayPal selbst die Warnung herausgegeben.
Was passiert, wenn Sie die gefälschte Supportnummer anrufen?
Wenn die Empfänger auf die Taktik hereinfallen und die in der E-Mail angegebene Nummer wählen, werden sie mit Kriminellen verbunden, die sich als PayPal-Supportmitarbeiter ausgeben. Diese Betrüger verwenden verschiedene psychologische Tricks, um ein Gefühl der Dringlichkeit zu erzeugen und die Opfer unter Druck zu setzen, ihren Forderungen nachzukommen.
Eine gängige Strategie besteht darin, Opfer davon zu überzeugen, Fernzugriffssoftware wie AnyDesk oder ConnectWise ScreenConnect zu installieren. Diese Programme sind zwar legitim und werden für professionellen IT-Support verwendet, Betrüger modifizieren sie jedoch so, dass sie auch nach Beendigung der Sitzung weiterhin Zugriff auf das Gerät des Opfers haben.
Sobald der Fernzugriff gewährt wird, können die Betrüger:
- Anmeldeinformationen und Finanzdaten sammeln
- Das Opfer unter falschen Vorwürfen dazu bringen, Zahlungen zu leisten
- Installieren Sie zusätzliche Software, die zu weiteren Sicherheitsrisiken führen kann
Eine gut dokumentierte und häufig verwendete Taktik ist das Rückerstattungsschema, bei dem Kriminelle fälschlicherweise behaupten, dass eine Überzahlung oder ein Rückerstattungsfehler aufgetreten sei. Sie überreden das Opfer, das Geld „zurückzugeben“ – oft indem sie die Gelder direkt an die Betrüger überweisen. Bis das Opfer den Betrug erkennt, ist es normalerweise nicht mehr möglich, das Geld zurückzuerhalten.
Warum diese Taktiken unsicher sind
Wenn Sie auf diese Art von Taktik hereinfallen, kann dies schwerwiegende Folgen haben, darunter:
- Finanzieller Verlust – Opfer können dazu verleitet werden, Geld direkt an Betrüger zu überweisen oder unwissentlich ihre Bankdaten preiszugeben.
- Identitätsdiebstahl – Betrüger sammeln möglicherweise vertrauliche persönliche Daten, um Betrug zu begehen, oder bieten diese im Dark Web zum Verkauf an.
- Gerätekompromittierung – Mithilfe von Remote-Access-Tools können zusätzliche Bedrohungen installiert werden, sodass das Gerät auch nach der ersten Taktik noch anfällig ist.
- Weitere gezielte Angriffe – Sobald Betrüger ein gefährdetes Opfer identifiziert haben, können sie es mit weiteren Betrugsversuchen ins Visier nehmen, darunter gefälschte Anrufe beim technischen Support und andere Phishing-Angriffe.
So schützen Sie sich vor diesen Taktiken
Um sich vor Phishing-Betrug zu schützen, der als PayPal-E-Mails getarnt ist, befolgen Sie diese grundlegenden Sicherheitsmaßnahmen:
- Direkt bei PayPal verifizieren – Wenn Sie eine verdächtige E-Mail erhalten, melden Sie sich über die offizielle Website bei Ihrem PayPal-Konto an, anstatt Nummern anzurufen oder auf in der Nachricht bereitgestellte Links zuzugreifen.
- Rufen Sie keine verdächtigen Nummern an – Seriöse Unternehmen wie PayPal verlangen von ihren Benutzern nicht, dass sie nach einer E-Mail-Benachrichtigung den Kundendienst anrufen. Überprüfen Sie die Supportnummern immer auf offiziellen Websites.
- Gewähren Sie keinen Fernzugriff – Kein seriöses Unternehmen wird Sie jemals auffordern, Remotedesktopsoftware zu installieren, um ein Problem mit Ihrem Konto zu lösen.
Abschließende Gedanken
Taktiken wie die E-Mail-Kampagne „PayPal – Sie haben eine neue Adresse hinzugefügt“ basieren auf Täuschung und Dringlichkeit, um Opfer zu manipulieren. Cyberkriminelle entwickeln ihre Taktiken ständig weiter, daher ist es wichtig, informiert zu bleiben und beim Umgang mit unerwarteten Benachrichtigungen vorsichtig zu sein. Indem Sie die Warnzeichen von Phishing-Versuchen erkennen und Interaktionen mit verdächtigen Nachrichten vermeiden, können Sie die Wahrscheinlichkeit, auf diese Taktiken hereinzufallen, erheblich verringern. Wenn Sie jemals den Verdacht haben, dass Ihr PayPal-Konto betrügerische Aktivitäten aufweist, wenden Sie sich immer direkt über die offiziellen Kanäle an PayPal, um etwaige Sicherheitsbedenken zu bestätigen.
Mitteilungen
Folgende Mitteilungen, die mit PayPal – Sie haben eine neue Adresse hinzugefügt – E-Mail-Betrug assoziiert sind, wurden gefunden:
|
Subject: You added a new address Hello, Billing Team PayPal You added a new address This is just a quick confirmation that you added an address in your PayPal account. Here are the details: Name: Billing Team Address Updated: 7535 Dadeland Mall, Apple Store Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143. Miami, FL United States If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile. Since this address is a gift address, you can send packages to it with just a click. Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile. If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge. PayPal Help & Contact | Security | Apps Twitter Instagram Facebook LinkedIn PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing Please don't reply to this email. To get in touch with us, click Help & Contact. Not sure why you received this email? Learn more Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131. PayPal RT000542:en_US(en-US):1.0.0:f668200733ace |
