Betrüger führen mit Paypal hinters Licht

Derzeit locken Betrüger potenzielle Opfer mit einer neuen Masche ins Netz. Diese ermögliche es ihnen, anders als bei gewöhnlichen Phishing-E-Mails, zunächst legitim zu wirken. Für den Vorgang benötigen sie lediglich ein kostenloses Angebot von Microsoft sowie ein Paypal-Konto, wie das Bundesamt für Cybersicherheit (BACS) in seinem Wochenrückblick schreibt. 

Verteilerlisten

Zuerst nutzen Cyberkriminelle einen (erst einmal) gebührenfreien Service von Microsoft, der die Registrierung von Subdomains ermöglicht. Auf diesen Subdomains würden die Betrüger dann E-Mail-Verteilerlisten anlegen, welche alle Empfängeradressen von potenziellen Opfern enthalten. Das Microsoft-Tool leitet später die bei der Listenadresse eingehenden Mails an alle Empfängeradressen auf der Verteilerliste weiter. Dabei verändere Microsoft die Sicherheitsmerkmale der E-Mail so, dass sie beim Empfänger nicht gefiltert wird, erklärt das BACS.

Paypal-Transaktion

Für den nächsten Schritt benötigen die Betrüger einen Paypal-Account. Über diesen versenden sie eine Geldforderung oder Überweisung, die mit einem frei wählbaren Text ergänzt werden kann. Der Text leite Empfänger dazu an, bei Unklarheiten die beigefügte Nummer anzurufen. Paypal erlaubt allerdings eine Anforderung für eine Transaktion nur an eine Person zu senden, weshalb Microsoft ins Spiel kommt. Die Täter nutzen den Microsoft-Service, um Paypals Regulierung zu umgehen und so eine Anforderung an mehrere Personen zu verschicken.

"Call-back Scam"

Alle Empfängeradressen in der zuvor angelegten Verteilerliste erhalten eine identische E-Mail. Diese erscheint zunächst legitim, da sie von Paypal stammt. Die Nachricht informiert den Empfänger über eine hängige Transaktion und fordert sie dazu auf, für Rückfragen die enthaltene Nummer zu wählen. Wenn die Betrüger ein potenzielles Opfer am Telefon haben beginnt der sogenannte "Call-back Scam" (Rückrufbetrug). Dabei gebe es verschiedene Möglichkeiten, Bürgerinnen und Bürger in die Falle zu locken, wie das BACS erklärt. 

Zum Beispiel behaupten die Täter, dass eine Überweisung (die es nie gab) fehlerhaft gewesen sei und zurückerstattet werden müsse. In anderen Fällen versuchen sie, ihr potenzielles Opfer dazu zu überreden, ihnen Zugriff auf sein Gerät zu gewähren. Mit Fernwartungswerkzeug installieren sie dann Schadsoftware oder greifen auf das E-Banking der Person zu. Sogenanntes "Voice Phishing", bei dem Betrüger die Person am anderen Ende der Leitung dazu bringt Passwörter oder Kreditkartendaten preiszugeben, sei auch eine Variante des Rückrufbetrugs.

Empfehlungen

Das BACS empfiehlt die Plausibilität solcher Geldforderungen zu hinterfragen und bei Zweifel sich direkt bei Paypal einzuloggen, um allfällige offene Transaktionen direkt einzusehen. Auch sei die Empfängeradresse der E-Mail zu beachten. Eine Überweisung sei im Normalfall persönlich an den Empfänger gerichtet und nicht an eine unbekannte Microsoft-Adresse. Der Support sollte nur über die offizielle Rufnummer auf der Paypal-Seite kontaktiert werden und sensible Daten nie über das Telefon weitergegeben werden.

Microsoft wird nicht zum ersten Mal von Betrügern missbraucht, um Sicherheitssysteme zu umgehen. Lesen Sie hier, wie Cyberkriminelle über Microsoft Word phishen. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.