Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 13.06.2025

"Anmeldung mit nicht erkanntem Gerät": Phishing-Attacke im Namen von PayPal

Ein angeblicher Login in ein bestehendes PayPal-Profil ruft die ebenso angebliche Sicherheitsabteilung des Unternehmens auf den Plan. Hinter den alarmierenden E-Mails und SMS-Nachrichten steckt aber nichts weiter als eine klassische Phishing-Masche.

PayPal gehört zu den mit Abstand beliebtesten Zahlungsdienstleistern und kommt tagtäglich bei entsprechend vielen Online-Transaktionen zum Einsatz. Dass Betrüger:innen immer wieder versuchen, sich hier einzuklinken, ist naheliegend. Eine aktuell besonders häufig gemeldete Masche dreht sich um einen angeblichen Login mit einem „nicht erkannten Gerät“. Ziel der Kriminellen ist es, mithilfe dieser Phishing-Mails Logindaten für PayPal-Konten abzugreifen. Wir haben uns die Masche etwas näher angesehen.

PayPal-Phishing: Der Ablauf

Wir spielen die Betrugsmasche am Beispiel einer Phishing-SMS durch. Tatsächlich erreichen uns aber auch immer wieder Nachrichten über E-Mails mit gleichlautendem Text. Der Ablauf ist in beiden Fällen ident, die Art der ursprünglichen Nachricht spielt keine Rolle.

1. Schritt: Die Kontaktaufnahme

Dem nichtsahnenden Opfer flattert eine Nachricht mit besorgniserregendem Inhalt ins virtuelle Postfach oder landet auf seinem Handy. Der Text lautet:

Anmeldung mit einem nicht erkannten Gerat in Ihren PayPal-Profil:

Gerat: Samsung S20

Waren Sie das nicht? [LINK]

Die Nachricht endet mit einem Link, auf den man klicken soll, um seine Identität zu bestätigen.

Phishing-SMS im Namen von PayPal.
Phishing-SMS im Namen von PayPal.

2. Schritt: Die Eskalation

Der Link führt auf eine Seite, auf der im Grunde die Ursprungsinformationen nochmals wiederholt werden – diesmal etwas ausgeschmückt mit weiteren Details. Um die Glaubwürdigkeit zu erhöhen und die Dringlichkeit zu unterstreichen. Die Kriminellen wollen ihre Opfer unter Stress setzen und so zu Fehlern zwingen. Denn „zum Glück“ liefern sie die Lösung für das Problem gleich mit. Ein Klick genügt, um das unerwünschte Gerät zu entfernen.

Der Text im Wortlaut:

Wir haben eine neue Anmeldung bei Ihrem Konto festgestellt.

Eine Anmeldung wurde von einem neuen Gerät durchgeführt. Waren Sie das?

Standort: Sevilla, Spanien

IP-Adresse: XX.XX.XX.XXX

Browser: iPhone Safari

Wenn Sie diese Anmeldung nicht durchgeführt haben, empfehlen wir Ihnen, dieses Gerät sofort zu entfernen.

[Gerät entfernen]

Informationen zum angeblich "unbekannten Gerät".
Details zum "unbekannten Gerät".

3. Schritt: Das Phishing

Wer auf den „Gerät entfernen“-Button klickt, wird zu einer Eingabemaske weitergeleitet, welche die Login-Informationen für das PayPal-Konto abfragt. Konkret die E-Mail-Adresse und das Passwort.

Ein abschließender Klick auf den „Anmelden“-Button übermittelt die sensiblen Daten an die Kriminellen, die danach uneingeschränkten Zugriff auf das Konto haben und dieses für weitere Betrugsmaschen nutzen.

Fake-Eingabemaske für PayPal-Kontodaten.
Die Fake-Eingabemaske für die PayPal-Kontodaten.

Die hier präsentierten Textbausteine stammen von der SMS-Variante des Betrugs. In der E-Mail-Version weichen sie davon ab, der Ablauf ist aber der gleiche.

So lässt sich der PayPal-Phishing-Versuch erkennen

Klassische Phishing-Attacken wie die hier dargestellte lassen sich relativ einfach erkennen. Zwei Anhaltspunkte sind dabei besonders wichtig: Der Absender und die Webadresse, auf die weitergeleitet werden soll.

  • Achten Sie auf sprachliche Holprigkeiten oder schlicht und einfach Fehler. So ist in der ursprünglichen SMS-Nachricht zum Beispiel zweimal “Gerat” statt “Gerät” zu lesen. Die Tastatur der Kriminellen dürfte über keine Umlaute verfügen.

  • Der Absender wirkt auf den ersten Blick oft legitim. Die Kriminellen wählen als Namen einfach etwas Vertrautes. Zum Beispiel „PayPal Kundendienst“. Dahinter verstecken sich aber sehr ungewöhnliche Adressen. Die lassen sich herausfinden, indem man den Cursor über dem Absender platziert. Nach wenigen Augenblicken öffnet sich ein kleines Feld mit der Adresse.

  • Die Adresse der Internetseite, auf die die Opfer weitergeleitet werden sollen, hat nur entfernt etwas mit jener der offiziellen Website zu tun. Meist kommt darin der Name des imitierten Unternehmens vor, sehr oft auch mit kleinen Änderungen, die auf den ersten Blick nicht auffallen. Im konkreten Fall wurde aus dem kleinen “L” in PayPal ein kleines “I”.

PayPal-Phishing: Das können Sie tun, wenn Sie Ihre Daten an Kriminelle übermittelt haben

Wer seine Login-Informationen an die Kriminellen übermittelt hat, sollte schnell handeln. Da sie nun vollen Zugriff auf das Konto haben, werden sie nämlich versuchen, das Passwort zu ändern.

  • Ändern Sie möglichst rasch das Passwort. So verhindern Sie, das die Betrüger:innen auf Ihr Konto zugreifen können.

  • Können Sie sich nicht mehr einloggen, nehmen Sie Kontakt mit dem Kundenservice von PayPal auf und schildern Sie Ihre Situation.

  • Behalten Sie in den kommenden Wochen Ihr PayPal-Konto im Auge und achten Sie auf ungewöhnliche Bewegungen/Transaktionen.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert