Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
Live-Streams & Highlights
- Fussball
- Fussball-WM
- Super League
- Challenge League
- Champions League
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Phishing-Attacke Mit dieser neuen Paypal-Masche wollen Betrüger dein Geld
Wer eine Mail mit dem Betreff «Problem mit Ihrem PayPal-Konto» im Postfach findet, tappt gerade in eine besonders raffinierte Falle. Denn dieser Betrug nutzt die echte Infrastruktur von PayPal gegen seine Opfer.
18.05.2026, 14:17
18.05.2026, 18:51
Martin Abgottspon
Keine Zeit? blue News fasst für dich zusammen
- Gefälschte PayPal-Mails locken Nutzer auf eine täuschend echte Phishing-Seite, wo sie ihre Zugangsdaten eingeben.
- Die Betrüger nutzen diese sofort, um einen echten SMS-Sicherheitscode auszulösen, den sie ebenfalls abfragen.
- Das Ziel: Nach der Kontoübernahme werden weitere Daten abgegriffen. Darunter Kreditkartennummer, CVV, Adresse und Telefonnummern.
Die Masche läuft in mehreren Phasen ab. Zunächst erschreckt eine täuschend echt wirkende PayPal-Mail mit dem Hinweis auf «regelmässige Sicherheitsüberprüfungen» und eine angebliche Anmeldung ausserhalb der üblichen Aktivitätsmuster. Ein Button soll zur Identitätsbestätigung führen. Tatsächlich landet man auf einer gefälschten Website im vollständigen PayPal-Design. Dort gibt das Opfer seine Zugangsdaten ein.
MyTech: der digitale Hotspot für alle Tech-Fans
blue News bietet dir täglich Insights aus der Techwelt: News, Hintergründe, Tipps und Ratschläge für deinen digitalen Alltag sowie Tests und Reviews zu Gadgets, Tools und Games.
Was dann passiert, ist der eigentlich clevere Teil. Die Betrüger verwenden die gestohlenen Daten sofort im Hintergrund, um einen echten Sicherheitscode von PayPal auszulösen. Diesen Code fragen sie umgehend beim Opfer ab. Es sieht aus wie ein regulärer Verifizierungsschritt. So gelangen die Kriminellen am Zwei-Faktor-Schutz vorbei, ohne ihn zu hacken.
Ist der Code eingegeben, öffnet sich der Zugang zum Konto und der Angriff eskaliert. Weitere Abfragen folgen: Kreditkartennummer, Ablaufdatum, CVV-Prüfziffer, Adresse, Telefonnummer. Am Ende liegt den Tätern nicht nur der PayPal-Zugang vor, sondern praktisch die komplette Finanzidentität des Opfers. Das gibt Angriffsmöglichkeiten weit über PayPal hinaus.
Woran man die Falle erkennt
Der zuverlässigste Schutz liegt im Detail. Ein Passwort-Manager trägt die Zugangsdaten nur in eine Seite ein, deren URL er kennt. Auf einer Phishing-Seite bleibt das Formular leer. Das ist kein Zufall, sondern ein Warnsignal. Ebenso gilt, dass kein seriöser Anbieter per Mail zur Bestätigung eines SMS-Codes aufruft. Und schon gar nicht auf einer externen Website.
Wer solch eine Mail erhält, sollte sie ohne Interaktion löschen und direkt über die offizielle PayPal-App prüfen, ob tatsächlich eine Kontomitteilung vorliegt. Verdächtige Mails lassen sich zudem über diese Mail direkt an den Konzern melden.
Die eigentliche Brisanz dieser Angriffswelle liegt im Systemdesign. Zwei-Faktor-Authentifizierung gilt seit Jahren als Sicherheitsstandard, doch wenn das Opfer den Code freiwillig weitergibt, bringt auch dieser Schutz nichts mehr. Die Schwachstelle ist nicht die Technik, sondern der Moment der Verwirrung, den Kriminelle gezielt erzeugen.
