Eine neue Phishing-Welle rollt über die Postfächer: Millionen PayPal-Kundinnen und -Kunden werden mit täuschend echt wirkenden Mails in die Falle gelockt – höchste Zeit zu wissen, was dahintersteckt und wie man sich jetzt schützt.
Alarmstufe Rot: Die Mail mit dem Betreff „Dringende Kontoprüfung erforderlich“
Der Angriff startet unscheinbar: Eine E-Mail behauptet, der PayPal-Zugang sei „vorübergehend eingeschränkt“ – nur eine sofortige Bestätigung der Daten könne Geld und Konto retten. Optik, Logo und Farbgebung wirken vertraut, der Tonfall drängt zur schnellen Reaktion.
Wer jedoch auf den eingebetteten Button klickt, landet nicht bei PayPal, sondern auf einer präparierten Kopie der Login-Seite. Dort abgefischte Zugangsdaten landen direkt bei Cyberkriminellen. Schon ein einziger Klick genügt, um den Angreifern volle Kontrolle zu geben.
Lassen Sie uns nun die erschreckende Dimension dieser Kampagne beleuchten …
Weltweit betroffen: Warum die Masche so viele Nutzer trifft
PayPal zählt inzwischen mehr als 430 Millionen aktive Accounts. Weil dieselbe Phishing-Vorlage massenhaft über Bot-Netze versendet wird, genügt eine winzige Trefferquote, um Hunderttausende Konten zu kompromittieren.
Verbraucherschützer melden innerhalb weniger Stunden eine Flut identischer Beschwerden. Allein in Deutschland gingen seit gestern Abend mehrere Tausend Hinweise ein – Tendenz steigend.
Im nächsten Abschnitt werfen wir einen Blick in die Trickkiste der Täter und wie sie Vertrauen erschleichen …
Psychologie des Angriffs: So spielen Kriminelle mit Zeitdruck und Angst
Die Betreffzeile suggeriert Dringlichkeit, die unpersönliche Anrede senkt Hemmschwellen, und ein Countdown-Balken auf der Fake-Seite simuliert ablaufende Fristen. Diese Kombination aus Angst und Zeitdruck führt dazu, dass viele ihre üblichen Sicherheitsroutinen überspringen.
Besonders perfide: Die gefälschte Seite zeigt nach dem Login eine animierte „Sicherheitsprüfung“ und lenkt damit von der Datenübertragung ab. Opfer erkennen oft erst Tage später verdächtige Abbuchungen.
Warum genau jetzt? Die Antwort liegt in einem gigantischen Datendiebstahl – dazu gleich mehr …
Altlast wird zur Frischware: Die Spur führt zu 15,8 Millionen erbeuteten Datensätzen
Bereits im Mai 2025 tauchte ein 1,1 GB-Datenpaket mit 15,8 Millionen PayPal-Zugängen in Untergrundforen auf. Diese Adressen bilden nun den Grundstock der aktuellen Kampagne: Wer im Leak auftauchte, erhält die Phishing-Mail fast garantiert.
Cyberkriminelle kombinieren die alten Passwörter mit neuen Phishing-Daten und automatisieren nach erfolgreichem Login sofortige Geldtransfers auf Kryptobörsen. Der Angriff ist also mehrstufig und hochprofessionell.
Im nächsten Slide erfahren Sie, woran man die gefälschte Nachricht sofort erkennt …
Fünf rote Flaggen: So entlarvt man die Betrugs-Mail in Sekunden
1. Unpersönliche Anrede („Sehr geehrte/r Nutzer/in“) statt Namensnennung.
2. Absender-Domain weicht subtil von paypal.com ab, z. B. „paypaI-secure.com“ (I statt L).
3. Drohung mit Kontosperrung binnen 24 Stunden.
4. Eingebetteter Button führt zu einer URL ohne https oder mit krudem Pfad.
5. Grammatik- oder Formatierungsfehler in Fußzeile und Impressum.
Entdeckt man nur eine dieser Auffälligkeiten, heißt es sofort: löschen oder als Spam markieren. Niemals aus der Mail heraus einloggen – immer die PayPal-App oder die manuell eingegebene Original-Adresse nutzen.
Doch wie schützt man sich langfristig? Die Antwort folgt im letzten Slide …
Sicherheits-Toolbox: So machen Sie Ihr PayPal-Konto kugelsicher
Aktivieren Sie zwingend die Zwei-Faktor-Authentifizierung; ein abgefischtes Passwort ist dann wertlos. Nutzen Sie einen Passwort-Manager, um komplexe, einzigartige Kennwörter zu erstellen – und ersetzen Sie Passwörter aus alten Leaks sofort.
Prüfen Sie regelmäßig die Geräte- und Sitzungs-Liste in den PayPal-Einstellungen und melden Sie verdächtige Aktivitäten umgehend dem PayPal-Käuferschutz. Wer zusätzlich eine Hardware-Sicherheitsschlüssel (FIDO2) hinterlegt, schließt die Phisher endgültig aus.
Damit sind Sie bestens gewappnet – und der Cliffhanger löst sich: Das wirksamste Mittel gegen die aktuelle Welle ist konsequente Zwei-Faktor-Sicherheit.
