PayPal-Betrüger nutzen Microsoft Teams für perfide Rückerstattungs-Tricks

Cyberkriminelle kapern die VoIP-Infrastruktur von Microsoft Teams, um PayPal-Kunden mit gefälschten Support-Nummern abzuzocken. Die Spuren führen in ein undurchsichtiges Netzwerk von Anbietern.

Ein neuer, hochprofessioneller Betrugsversuch zielt gezielt auf PayPal-Nutzer ab. Die Täter nutzen dabei Voice-over-IP-Telefonnummern (VoIP) aus Microsoft Teams, um ihren Anrufen einen seriösen Anstrich zu verleihen. Diese Methode erschwert die Rückverfolgung erheblich und macht die Masche besonders glaubwürdig, wie Cybersicherheitsforscher jetzt aufdeckten.

So funktioniert der VoIP-Betrug mit gefälschtem PayPal-Support

Der Ablauf ist perfide gestrickt: Opfer erhalten täuschend echte Phishing-E-Mails oder SMS, die angeblich von PayPal stammen. Darin wird vor einer unbefugten Transaktion oder ausstehenden Zahlung gewarnt. Die Nachricht fordert dringend auf, eine angegebene Nummer anzurufen, um den Vorgang zu beanstanden und eine Rückerstattung zu beantragen.

Diese Nummer ist jedoch eine VoIP-Leitung, die über Microsoft Teams bezogen wurde. Am anderen Ende der Leitung wartet kein PayPal-Mitarbeiter, sondern ein Betrüger. Unter dem Vorwand, die Rückzahlung zu bearbeiten, versucht dieser, Remote-Zugriff auf den Computer des Opfers zu erhalten oder sensible Finanzdaten abzugreifen. Die Teams-Technologie erlaubt es den Tätern, von jedem Ort der Welt aus mit einer oft lokalen Vorwahl zu agieren – ein entscheidender Vertrauensvorteil.

Passend zum Thema: Telefon- und VoIP‑Phishing wird immer raffinierter – von gefälschten Support‑Nummern bis zu CEO‑Fraud. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie aktuelle Tricks erkennen, Mitarbeiter schulen und sensible Prozesse absichern. Enthalten sind praxisnahe Checklisten, Musterprozesse für Meldungen und konkrete Gegenmaßnahmen, die sich sofort umsetzen lassen. Ideal für IT‑Verantwortliche und Entscheider in kleinen und mittleren Unternehmen. Anti‑Phishing‑Paket jetzt kostenlos downloaden

Undurchsichtige Spur: Warum die Teams-Nummern kaum zurückzuverfolgen sind

Das größte Problem für Ermittler und Betroffene ist die verschleierte Herkunft dieser Nummern. Laut einem Bericht der Cybersicherheitsgruppe Demurrage vom 23. Januar 2026 tauchen die betrügerischen Rufnummern in Carrier-Datenbanken nicht unter Microsoft auf. Stattdessen sind sie bei Netzbetreibern wie „Onvoy/Neutral Tandem“ registriert, die zur schwedischen CPaaS-Firma Sinch gehören.

Diese Verschachtelung von Dienstanbietern verwischt die Spuren. Die Forscher konnten den Zusammenhang mit Microsoft Teams nur durch das standardmäßige Voicemail-Begrüßungskennzeichen des Dienstes und eigene Testnummern bestätigen. Die Methode erinnert an frühere Missbräuche von Skype, das Teams weitgehend abgelöst hat. Für Plattformbetreiber wie Microsoft stellt sich die schwierige Frage, wie sie Zugänglichkeit und Sicherheit in Einklang bringen können.

Immer mehr Plattformen werden für Betrugsmaschen instrumentalisiert

Der Missbrauch von Microsoft Teams ist kein Einzelfall. Es ist Teil eines bedenklichen Trend: Cyberkriminelle instrumentalisieren zunehmend vertrauenswürdige Plattformen für ihre Zwecke. Microsoft selbst warnte in der Vergangenheit davor, dass Hacker Teams für Spionage, Identitätsdiebstahl und Malware-Verteilung nutzen. Diese Angriffe beschränken sich längst nicht mehr auf Unternehmen, sondern richten sich gezielt an Privatpersonen.

PayPal steht als globaler Zahlungsdienstleister naturgemäß im Fokus von Betrügern. Die Kombination aus dem bekannten Markennamen und der seriösen Infrastruktur eines Partners wie Microsoft macht diese Scams jedoch besonders tückisch. Für den Durchschnittsnutzer wird es immer schwerer, Fälschung und Original zu unterscheiden.

Was Nutzer jetzt tun können – und müssen

Die beste Verteidigung ist nach wie vor gesunde Skepsis. Rufen Sie niemals eine Nummer aus einer unaufgeforderten E-Mail oder Nachricht an. Stattdessen sollten Sie sich immer direkt über die offizielle PayPal-Website oder App in Ihr Konto einloggen, um Transaktionen zu prüfen. PayPal warnt selbst vor Nachrichten, die künstlichen Zeitdruck erzeugen, und rät davon ab, Passwörter oder Bestätigungscodes weiterzugeben.

Microsoft bietet ein Portal zur Meldung von Technik-Support-Betrug an. Beide Unternehmen arbeiten kontinuierlich an Gegenmaßnahmen. Doch der wichtigste Schutzschild bleibt die Aufmerksamkeit der Nutzer. Angesichts der wachsenden Professionalität der Täter ist diese Wachsamkeit der entscheidende Faktor, um nicht auf die nächste raffinierte Masche hereinzufallen.

PS: Gefälschte Support‑Nummern und Teams‑VoIP sind nur die Spitze des Eisbergs. Wer PayPal, Online‑Banking oder Kundensupport per Telefon nutzt, sollte einfache Abwehrregeln kennen. Das Anti‑Phishing‑Paket fasst die wichtigsten Schutzmaßnahmen kompakt zusammen und liefert eine praktische Checkliste für den Alltag – damit Sie Manipulationsversuche schneller erkennen und korrekt reagieren. Der Download ist kostenlos und richtet sich an IT‑Verantwortliche, Führungskräfte sowie alle Mitarbeiter, die sensible Daten schützen wollen. Jetzt Anti‑Phishing‑Guide anfordern