Nachrichten, Betrugsfälle

Erneut wurden PayPal missbraucht, um Betrugsversuche im Namen des technischen Supports zu verbreiten

von Pieter Arntz | 30. April 2026
PayPal-TechnPayPal -Support-Betrug

Betrüger haben einen neuen Weg gefunden, betrügerische Nachrichten über die legitimen Dienste PayPalzu versenden.

Im Dezember 2025 berichteten wir, dass PayPal eine SicherheitslückePayPal , die es Betrügern ermöglichte, echte E-Mails mit gefälschten Kaufbenachrichtigungen zu versenden.

In diesen Fällen richteten die Betrüger ein PayPal ein und setzten es anschließend aus, wodurch die echte Benachrichtigung PayPalmit dem Wortlaut „Ihre automatische Zahlung ist nicht mehr aktiv“ ausgelöst wurde. Außerdem richteten sie ein gefälschtes Abonnentenkonto ein, wahrscheinlich eine Google Workspace-Mailingliste, die alle eingehenden E-Mails automatisch an alle anderen Gruppenmitglieder weiterleitete.

Vor kurzem hat uns ConsumerWorld.org darauf aufmerksam gemacht, dass Betrüger im Bereich des technischen Supports einen Weg gefunden haben, die Betreffzeile von PayPal zu manipulieren.

Dies ist ein Screenshot des Beispiels, das sie uns geschickt haben.

Screenshot einer E-Mail von PayPal
Screenshot einer E-Mail von PayPal

Wie Sie sehen können, stammt die E-Mail von service@paypal.com. Sie wurde nicht gefälscht, was bedeutet, dass sie die üblichen Sicherheitsprüfungen (DKIM, SPF, DMARC) besteht.

Während im Text der E-Mail steht, dass Sie eine Zahlung in Höhe von 1 JPY (satte 0,0063 $) erhalten haben, vermittelt die Betreffzeile einen ganz anderen Eindruck:

„Es wird eine Gebühr in Höhe von 987,90 USD für die Kontoaktivierung fällig. Haben Sie Fragen? Rufen Sie uns unter (888) 607-0685 an.“

Als zusätzlicher Bonus für die Betrüger enthält die E-Mail personalisierte Angaben – den tatsächlichen Namen des Empfängers und eine echte Transaktions-ID.

Die Nummer in der Betreffzeile stammt nicht PayPal. Die echte Kontaktnummer finden Sie im Text der E-Mail.

die gefälschte und die echte PayPal
Die gefälschte (rot) und die echte (grün) PayPal

Betrug oder seriös? Scam Guard weiß es.

Der Zweck der E-Mail ist klar und deutlich.

Die Empfänger denken:

  1. „Oh nein! Da ist eine ausstehende Belastung über 987,90 $.“
  2. „Der Betrag stimmt nicht mit dem überein, was ich im E-Mail-Text sehe – das ist seltsam und beunruhigend.“
  3. „Ich muss sofort diese Nummer anrufen, um diese Abbuchung anzufechten.“

Sie rufen die Nummer in der Betreffzeile an, nur um dann auf Betrüger vom technischen Support hereinzufallen.

Diese Betrüger geben sich als Mitarbeiter PayPal aus und versuchen möglicherweise:

  • Sie dazu bringen, Zahlungsmethoden zu „verifizieren“
  • Bankverbindung erfassen
  • Sie davon überzeugen, Fernzugriffstools zu installieren
  • Übernehmen Sie die Kontrolle über Konten oder Geräte
  • Alle oben genannten Punkte

Wie die Betreffzeile verändert wurde, ist noch unklar. Nach den dokumentierten E-Mail-Richtlinien PayPalsind Betreffzeilen in der Regel fest vorgegeben und dürfen keinen beliebigen Freitext oder Telefonnummern enthalten. Unsere Erkenntnisse deuten darauf hin, dass die Betreffzeile bereits zum Zeitpunkt der Signierung der E-Mail PayPalSysteme manipuliert war. Hätte jemand im Verlauf des Prozesses den Betreff umgeschrieben, dann dkim=pass header.d=paypal.com Das Ergebnis würde wahrscheinlich fehlschlagen.

Eine Möglichkeit ist, dass der Betrüger das Feld für Notizen oder Überweisungszwecke PayPalso missbraucht hat, dass dies in bestimmten Auszahlungsvorlagen sichtbar wird, einschließlich der Betreffzeile und des HTML-Codes <title>, obwohl in den üblichen E-Mails von Händlern über Zahlungseingänge keine beliebigen Betreffzeilen erlaubt sind.

Der Titel-Tag entspricht der Betreffzeile der E-Mail
Der Titel-Tag entspricht der Betreffzeile der E-Mail

Wir haben PayPal eine Stellungnahme gebeten und werden diesen Beitrag aktualisieren, sobald wir eine Antwort erhalten.

So vermeiden Sie PayPal

Der beste Weg, sich zu schützen, besteht darin, sich über die Tricks von Betrügern auf dem Laufenden zu halten. Lernen Sie, die Warnsignale zu erkennen, die fast immer auf Betrug undPhishing-E-Mails hindeuten, und denken Sie daran:

  • Nutzen Sie verifizierte, offizielle Kontaktmöglichkeiten, um Unternehmen zu erreichen.Rufen Sie keineNummern an, die in verdächtigen E-Mails oder Anhängen angegeben sind.
  • Seien Sie vorsichtig, wenn jemand versucht, eine Fernverbindung zu Ihrem Computer herzustellen. Eineder wirksamsten Waffen von Betrügern, die sich als Technischer Support ausgeben, ist ihre Fähigkeit, eine Fernverbindung zu ihren Opfern herzustellen. Wenn sie dies tun, haben sie im Grunde uneingeschränkten Zugriff auf alle Ihre Dateien und Ordner.
  • Melden Sie verdächtige E-Mails an PayPal. E-Mail senden zu phishing@paypal.com um ihre Ermittlungen zu unterstützen.

Falls Sie Opfer eines Betrugs im Zusammenhang mit technischem Support geworden sind:

  • Haben Sie den Betrüger bezahlt? Wenden Sie sich anIhre Bank oder Ihren Kartenanbieter und schildern Sie den Vorfall. Je nach Region können Sie aucheine Beschwerdebei der FTC oder Ihrer örtlichen Polizeibehördeeinreichen.
  • Haben Sie ein Passwort weitergegeben? Ändern Siees überall dort, wo es verwendet wird. Ziehen Sie die Verwendung einesPasswort-Managersin Betracht und aktivieren Siedie Zwei-Faktor-Authentifizierungfür wichtige Konten.
  • Haben Sie jemandem Zugriff auf Ihr Gerät gewährt? Führen Sie einen vollständigen Sicherheitsscan durch.Falls Betrüger Zugriff auf Ihr System hatten, haben sie möglicherweise eineHintertürinstalliert, um sich jederzeit wieder Zugang verschaffen zu können. Malwarebytes diese und andere von Betrügern zurückgelassene Software entfernen.
  • Behalten Sie Ihre Konten imAuge: Achten Sieauf unerwartete Zahlungen oder verdächtige Abbuchungen auf Ihren Kreditkarten und Bankkonten.
  • Seien Sie vorsichtig bei verdächtigen E-Mails. WennSie bereits einmal auf einen Betrugsversuch hereingefallen sind, könnten Sie erneut ins Visier geraten.

Profi-Tipp:Malwarebytes Guard hat diese E-Mail als Rückrufbetrug erkannt. Ladeverdächtige Texte, E-Mails, Anhänge und andere Dateienhoch, um eine Einschätzung zu erhalten. Das Programm ist wirklich sehr gut darin, Betrugsversuche zu erkennen. 

Stimmt da etwas nicht? Überprüfen Sie es, bevor Sie klicken.  

Mit Malwarebytes Guardkönnen Sie verdächtige Links, Texte und Screenshots sofort überprüfen.  

Erhältlich mitMalwarebytes Premium für alle Ihre Geräte sowie in derMalwarebytes für iOS Android.  

Kostenlos testen → 

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Nachrichten
JDownloader-Logo

Angreifer haben die Downloads des JDownloader-Installationsprogramms durch Malware ersetzt

Mai 15, 2026

Die Website von JDownloader wurde gehackt, und über die Download-Links für das Installationsprogramm wurde mehrere Tage lang Malware verbreitet.

AI
Instagram zwischen WhatsApp und Instagram

Metas verwirrender neuer Ansatz zum Datenschutz im Chat

Mai 15, 2026

WhatsApp bietet nun selbstlöschende KI-Chats an, die Meta laut eigenen Angaben nicht lesen kann. Instagram hingegen hat Instagram die Funktion entfernt, die Meta daran hinderte, deine Nachrichten zu lesen.

Privacy
Yahoo Mail-Logo

Warum Malwarebytes bestimmte Weiterleitungen von Yahoo Mail Malwarebytes

Mai 14, 2026

Bei einigen Yahoo Mail-Nutzern können wiederholt Malwarebytes erscheinen, die durch Hintergrundverbindungen zu verdächtigen Domains von Drittanbietern verursacht werden. Hier ist der Grund dafür.

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug