loader image

Aktuelle Phishing-Mail arbeitet mit echten Links, falscher Telefonnummer

Eine Grafik von einer Person im Hoodie, die auf einem WLAN Zeichen sitzt. Die Person hält eine Angel in das Display eines Smartphones und angelt symbolisch Passwörter.

Cyberkriminelle entwickeln immer raffiniertere Methoden, um Nutzer:innen zu hinters Licht zu führen – aktuell kursiert eine täuschend echt gestaltete Phishing-Mail im Namen von PayPal. In der Mail wird behauptet, dass demnächst ein hoher Betrag (im vorliegenden Fall 789,00 GBP) vom PayPal-Konto abgebucht werde. Um dies zu „verhindern“, sollen Empfänger:innen aktiv werden.

Auffällig an dieser Phishing-Mail ist, dass die eingebetteten Buttons „Pay Now“ und „Decline“ tatsächlich auf die echte PayPal-Webseite führen. Das scheint bewusst gewählt, um Seriosität vorzutäuschen. Nutzer:innen, die der Aufforderung folgen und sich einloggen, finden dort dann keine entsprechende Transaktion in ihrem Konto. Das soll verunsichern und dazu führen, dass sie schließlich die in der Mail angegebene Telefonnummern mit kostenpflichtigen Vorwahlen (01805) wählen. Ziel ist es offenbar, die Opfer nicht über manipulierte Links hereinzulegen, sondern sie direkt am Telefon zu täuschen, sei es durch das Erfragen sensibler Informationen oder durch die Verbindung zu einer kostenpflichtigen Hotline.

Die Täuschung wird zusätzlich dadurch verstärkt, dass die Mails auch noch gängige Sicherheitshinweise wiedergeben. Dort heißt es unter anderem, dass PayPal seine Nutzer:innen stets mit Vor- und Nachnamen anspreche und man keine Maßnahmen ergreifen solle, wenn man den Absender nicht eindeutig identifizieren könne. Auch Hinweise, wie man Phishing-Mails erkennt, sind dabei. Die Absicht dahinter ist klar: Es soll gezielt Vertrauen erzeugt werden, um die Empfänger:innen dazu zu bringen, ohne weitere Prüfung zur angegebenen Telefonnummer zu greifen.

SiBa empfiehlt:

  • Keine Telefonnummern aus E-Mails anrufen. Nutzen Sie ausschließlich die offiziellen Kontaktinformationen, die direkt auf der PayPal-Webseite angegeben sind.
  • Loggen Sie sich nur über die offizielle PayPal-Seite ein. Sollte dort keine entsprechende Transaktion angezeigt werden, besteht kein Handlungsbedarf.
  • Lassen Sie sich nicht unter Druck setzen. Betrüger:innen arbeiten oft mit Zeitdruck, um vorschnelle Entscheidungen zu provozieren.
  • Geben Sie am Telefon keine sensiblen Daten preis. PayPal fordert keine Passwörter oder Bankdaten am Telefon.
  • Melden Sie die E-Mail direkt bei Paypal.

 

 

Wie schütze ich mich:

Paypal: Wie erkenne ich eine gefälschte, betrügerische oder Phishing-E-Mail oder Website, die vorgibt, von PayPal zu stammen? Wie erkenne ich eine gefälschte, betrügerische oder Phishing-E-Mail oder Website, die vorgibt, von PayPal zu stammen? | PayPal DE

BSI: Wie schützt man sich gegen Phishing? BSI – Wie schützt man sich gegen Phishing?

DiFü-News: Betrugsmasche Phishing: Vorsicht vor Fake-Mails Betrugsmasche Phishing: Vorsicht vor Fake-Mails • Digitalführerschein (DiFü)

 

Wer kann mir helfen:

DsiN: Benutzerkonten sichern – Phishing Benutzerkonten sichern – Phishing – DSIN

Verbraucherzentrale: Phishing über E-Mail-Verteiler: Gefahr für Ihr PayPal-Konto? Phishing über E-Mail-Verteiler: Gefahr für Ihr PayPal-Konto? | Verbraucherzentrale NRW

Verdächtige E-Mails an PayPal weiterleiten Gefälschte Nachrichten melden | PayPal-Sicherheitscenter | PayPal DE

Kaspersky.de: Was man nach einem Phishing Angriff tun sollte Was man nach einem Phishing-Angriff tun sollte

Neueste Artikel

Alle sehen
Eine Grafik in verschiedenen Blautönen, auf der ein Computerbildschirm zu sehen ist. Aus dem Computerbildschirm schaut ein Arzt heraus.
18.06.2025

DsiN-Angebote zum Thema „Digitale Gesundheits- und Fitnessdienste“

  Angebote von DsiN-Mitgliedern und Kooperationspartnern:
Eine Grafik in verschiedenen Grüntönen, auf der ein Auto, ein Herz und ein Gehirn zu sehen sind.
18.06.2025

DsiN-Angebote zum Thema „Künstliche Intelligenz“

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen