Internetcriminelen maken gebruik van de betaalverzoeken die PayPal-gebruikers kunnen versturen om malware te verspreiden. Daarvoor waarschuwt beveiligingsbedrijf Proofpoint. PayPal-gebruikers kunnen vanuit hun eigen portaal een betaalverzoek naar anderen sturen.

In het verzoek wordt opgeroepen om een bepaald bedrag te betalen. Het betaalverzoek wordt via de mailservers van PayPal verstuurd. De kans dat bijvoorbeeld spamfilters het bericht weren is hierdoor een stuk kleiner. Sinds kort maken ook internetcriminelen gebruik van deze betaalverzoeken. Proofpoint ontdekte namelijk een e-mail waarin werd gesteld dat de ontvanger 100 dollar moest terugbetalen. Meer informatie zou via de meegestuurde link te vinden zijn.

De link wijst in werkelijkheid naar een JavaScript-bestand. Als de gebruiker dit bestand downloadt en opent wordt er een banking Trojan geïnstalleerd. Dit Trojaanse paard is speciaal ontwikkeld om geld van bankrekeningen te stelen. Volgens Proofpoint gaat het om een kleinschalige campagne en is het onduidelijk of de betaalverzoeken geautomatiseerd of handmatig worden verstuurd. PayPal is inmiddels ingelicht.