PayPal kämpft gegen ausgeklügelte Phishing-Welle

Der weltweite Zahlungsriese PayPal steht unter Druck: Eine neue Generation hochentwickelter Phishing-Angriffe bedroht die 434 Millionen aktiven Nutzer weltweit. Was die aktuellen Attacken so gefährlich macht? Sie nutzen echte PayPal-E-Mail-Adressen und führen Opfer direkt auf die offizielle Webseite – ein perfektes Täuschungsmanöver.

Die Bedrohungslage verschärft sich durch mehrere parallele Vorfälle: Berichte über ein Datenleck mit 16 Millionen Nutzerdaten, gesperrte Milliarden-Zahlungen deutscher Banken und sogar gefälschte Apple-Kalendereinträge. Experten warnen vor einer neuen Qualität der Cyberkriminalität.

Perfide Masche: Der „Kontoprofil-Betrug“

Sicherheitsforscher schlagen Alarm: Eine besonders raffinierte Phishing-Kampagne mit dem Betreff „Richten Sie Ihr Kontoprofil ein“ umgeht selbst moderne E-Mail-Filter. Der Trick? Die Mails stammen scheinbar von der echten Adresse „service@paypal.com“ – möglich durch sogenanntes E-Mail-Spoofing.

Die Betrugs-E-Mails erzeugen gezielt Panik. Sie behaupten, eine große unbefugte Zahlung sei vom Nutzerkonto abgebucht worden, und bieten einen Link zur Anfechtung. Hier wird es perfide: Der Link führt tatsächlich zur echten PayPal-Webseite – allerdings zu einer Funktion, die einen zweiten Nutzer zum Konto hinzufügt.

Folgt das Opfer den Anweisungen, gewährt es Betrügern unwissend Zugriff auf das eigene Konto. Diese können dann Zahlungen auslösen oder das Guthaben abräumen. Besonders heimtückisch: PayPals eigene Funktionen werden gegen die Nutzer verwendet.

Anzeige: Apropos PayPal-Sicherheit: Sie möchten PayPal weiterhin nutzen, aber ohne Risiko? Der kostenlose Spezialreport führt Sie Schritt für Schritt durch Einrichtung, Käuferschutz und die wichtigsten Sicherheits-Einstellungen – plus 5 Profi-Tipps gegen typische Fallen. In wenigen Minuten sind Sie startklar. Jetzt das kostenlose PayPal-Startpaket sichern

Datenleck-Gerüchte und Zahlungschaos in Europa

Ende August 2025 tauchten in Untergrund-Foren Angebote für einen Datensatz mit angeblich 16 Millionen PayPal-Zugangsdaten auf. Die Verkäufer behaupteten, die Daten im Mai 2025 erbeutet zu haben. PayPal dementierte eine neue Sicherheitspanne und verwies auf einen „Credential-Stuffing“-Angriff von 2022, der etwa 35.000 Konten betraf.

Währenddessen blockierten deutsche Banken über 10 Milliarden Euro an PayPal-Zahlungen, nachdem Millionen verdächtiger Lastschriften aufgefallen waren. PayPal bestätigte eine „vorübergehende Servicestörung“ und arbeitet mit den Bankenpartnern an einer Lösung.

Neue Betrugsfront: Apple-Kalender als Köder

Betrüger diversifizieren ihre Methoden kontinuierlich. Eine aktuelle Masche nutzt Apples iCloud-Kalender, um gefälschte PayPal-Rechnungen zu versenden. Die Kalendereinladungen, scheinbar von Apple verschickt, behaupten hohe Abbuchungen – etwa 599 Dollar – über PayPal.

Ziel ist es, Nutzer zu einem Anruf bei einer gefälschten Service-Nummer zu bewegen, wo Betrüger persönliche Daten abgreifen oder Schadsoftware installieren wollen.

Anzeige: Viele dieser Angriffe treffen Nutzer zuerst auf dem Smartphone – per Mail, SMS oder Kalender. Das kostenlose Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android, damit WhatsApp, Online-Shopping, PayPal und Online-Banking besser geschützt sind – ohne teure Zusatz-Apps. Schritt für Schritt erklärt, sofort umsetzbar. Gratis: Die 5 wichtigsten Android-Schutzmaßnahmen

Vertrauen als Waffe: Die neue Kriminalitätsstrategie

Die vielfältigen Sicherheitsprobleme zeigen einen beunruhigenden Trend: Cyberkriminelle missbrauchen systematisch das Vertrauen in bekannte Plattformen. Ensar Seker, Sicherheitschef bei SOCRadar, warnt: „Die Angreifer instrumentalisieren Vertrauen, Vertrautheit und Dringlichkeit mit wachsender Raffinesse.“

McAfee meldet einen 600-prozentigen Anstieg betrügerischer PayPal-E-Mails seit Januar 2025. Selbst technisch versierte Nutzer fallen auf E-Mails von scheinbar echten Domains herein.

Schutzmaßnahmen: Höchste Wachsamkeit gefordert

PayPal appelliert an seine Nutzer, verdächtige Aktivitäten zu melden und niemals Links in unaufgeforderten E-Mails zu klicken. Stattdessen sollten Nutzer ihre Konten direkt über die offizielle Webseite oder App überprüfen.

Sicherheitsexperten empfehlen dringend die Aktivierung der Zwei-Faktor-Authentifizierung und kritisches Prüfen aller E-Mails – auch scheinbar echter PayPal-Nachrichten. Warnzeichen sind allgemeine Anreden oder ungewöhnliche Absenderadressen.

Die Zukunft der Kontosicherheit liegt zunehmend in der geteilten Verantwortung zwischen Plattform und Nutzern. Digitale Kompetenz und gesunde Skepsis werden wichtiger denn je.