Digital Life 

Dreister PayPal-Betrug: Mit dieser Masche führen dich Kriminelle hinters Licht

Du solltest dich nicht nur vor einem PayPal-Betrug in Acht nehmen. Es gibt noch weitere Maschen.
Du solltest dich nicht nur vor einem PayPal-Betrug in Acht nehmen. Es gibt noch weitere Maschen.
Foto: iStock.com/Prykhodov
Immer wieder gibt es neue Maschen von Cyberkriminellen. Bei einer neuen Variante wird ein PayPal-Betrug vorgeschoben, um den User auszutricksen.

Vielleicht ist es dir schon aufgefallen, dass Cyberkriminelle oftmals den Namen bekannter Unternehmen verwenden, um dich in die Falle zu locken. So könnte ein PayPal-Betrug auch durch jeden anderen größeren Konzern ausgetauscht werden, wie Facebook, Apple, Amazon und Co. Dabei wird meistens die Homepage des jeweiligen Unternehmens imitiert. Diese Masche nennt sich Cybersquatting.

Dieser PayPal-Betrug ist absolut hinterhältig – nur ein Klick kostet dich Geld
Dieser PayPal-Betrug ist absolut hinterhältig – nur ein Klick kostet dich Geld

PayPal-Betrug und Co.: So führt man dich hinters Licht

Wer genau hinschaut, kann einen solchen PayPal-Betrug eigentlich von selbst enttarnen. Doch es kommt sogar bei den Besten vor, dass sie so etwas einmal übersehen. Daher lohnt es sich schon einmal genau bei der URL hinzusehen. Auf den ersten Blick sieht es vielleicht aus wie paypal.com, doch es könnte sich leicht ein Tippfehler eingeschlichen haben, der dich in eine hinterlistige Falle lockt. Manchmal macht die Seite aber auch nur den Anschein als wäre sie eine Unterseite wie zum Beispiel paypal-payments.com.

Diese Cybersquatting-Domains hat sich Palo Alto Networks einmal genauer angeschaut. Allein im Dezember 2019 soll es 13.857 neue Fake-Seiten gegeben haben. Darunter befanden sich über 2.500 Webseiten, die Malware verbreiteten und für Phishing-Angriffe genutzt wurden. Bei über 5.000 Domains wurde sogar ein hohes Risiko erkannt. Zudem wurde eine Liste der Top 20 häufigsten Domains 2019 zusammengestellt.

Die Maschen der Betrüger sind vielseitig

Ganz oben steht der PayPal-Betrug, weil die Malware-Rate hoch war und die Domain häufig verwendet wurde, um User zu hintergehen. Die Ziele von Cybersquatting sind dabei oft sehr unterschiedlich:

  • Phishing, das heißt das Stehlen von vertraulichen Daten
  • Verbreitung von Malware
  • Comand-and-Control-Angriffe, die ganze Netzwerke angreifen sollen
  • Re-Bill-Scams, bei denen User in teure Abonnements gelockt werden
  • Reward-Scams, die Gewinne vorschieben, um an deine Daten zu kommen
  • Technical-Support-Scam

Letzteres ist eine Möglichkeit, um einen PayPal-Betrug anzuzetteln. Kunden glauben, dass sie einen Kundendienst nur kostenpflichtig nutzen können. Andere Maschen sind Typo-Squatting, Combo-Squatting, Level-Squatting, Bit-Squatting oder Homograph-Squatting. Diese werden genutzt, um Malware zu verbreiten oder Phishing-Kampagnen zu starten.

Cybersquatting nimmt jedenfalls immer weiter zu. Für die Unternehmen ist es wichtig sich vor einem PayPal-Betrug und Co. zu schützen. Auch dieser PayPal-Betrug ist absolut hinterhältig. Übrigens: Dieser Trick bringt dich unbemerkt um dein Geld.