Aktuell kursiert eine neue Phishing-Welle, die PayPal-Nutzer ins Visier nimmt. In gefälschten E-Mails wird behauptet, man müsse eine "WhatsApp-Bestätigung" aktivieren, um das Konto "aktiv und geschützt" zu halten. Zusätzlich drohen die Betrüger mit einer 24-Stunden-Frist zur Identitätsbestätigung.
Die Masche ist perfide: Die Nachricht arbeitet mit Zeitdruck, liefert aber keine nachvollziehbaren Kontodetails. Auch die Absenderadresse hat nichts mit PayPal zu tun. Der Button "WhatsApp-2FA aktivieren" führt nicht zu PayPal, sondern auf eine fremde Website.
Wie "Chip" unter Berufung auf Mimikama berichtet, sollte man PayPal nur über die offizielle App oder durch manuelle Eingabe der Adresse im Browser öffnen. Wenn dort keine entsprechende Mitteilung hinterlegt ist, handelt es sich sehr wahrscheinlich um Phishing.
Die gefälschte PayPal-Nachricht ist Teil eines deutlich größeren Problems. Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) steckt inzwischen in etwa jeder dritten unerwünschten E-Mail ein Phishing-Versuch.
62 Prozent der Menschen haben schon einmal bewusst eine solche Nachricht erhalten.
Dabei beschränken sich die Angriffe längst nicht mehr auf klassische E-Mails: Kriminelle greifen auch per SMS (Smishing), QR-Code (Quishing) oder Telefonanruf (Vishing) an.
Bei angeblichen Sicherheitswarnungen, neuen Verifizierungsverfahren oder drohenden Kontoeinschränkungen solltest du niemals direkt aus der Nachricht heraus handeln. Rufe den Dienst ausschließlich über die offizielle App oder die bekannte Website auf und prüfe dort selbst, ob tatsächlich Handlungsbedarf besteht.
