PayPal - Вие добавихте нов адрес Имейл измама

Дигиталният свят е пълен с измамни схеми, предназначени да манипулират потребителите да предоставят чувствителна информация или да инсталират опасен софтуер. Киберпрестъпниците често се представят за добре известни компании, като PayPal, за да направят своите измами достоверни. Една такава измамна кампания, известна като измамата „PayPal – Вие добавихте нов адрес“, заблуждава потребителите да вярват, че акаунтите им са били компрометирани. Разбирането как работи тази тактика и триковете зад нея е от решаващо значение за предотвратяване на финансови загуби и кражба на данни.

Какво представлява имейл измамата „PayPal – Вие добавихте нов адрес“?

Тази тактика включва фишинг имейли, маскирани като официални сигнали на PayPal. Имейлите невярно твърдят, че е добавен нов адрес към PayPal акаунта на получателя. В някои варианти те също споменават неоторизирана покупка, свързана с новия адрес, призовавайки получателя да действа незабавно.

Въпреки че изглеждат законни, тези имейли не са от PayPal. Вместо това те са предназначени да манипулират потребителите да се обаждат на измамни номера за обслужване на клиенти, където измамниците се опитват да ги измамят да предоставят отдалечен достъп до техните устройства. След установяване на достъп престъпниците могат да събират чувствителна информация, да изискват плащания или дори да инсталират вреден софтуер.

Как тази тактика подвежда жертвите

Измамниците използват няколко тактики, за да направят имейлите си автентични. Някои съобщения съдържат точно брандиране и форматиране, подобно на оригиналната комуникация на PayPal, което ги прави трудни за разграничаване от истинските сигнали. В определени случаи киберпрестъпниците използват собствената система за уведомяване на PayPal, за да направят имейлите да изглеждат още по-убедителни.

Един от най-сложните методи, използвани в тази кампания, включва добавяне на измамно съобщение в полето „Адрес 2“ на легитимен акаунт в PayPal. Тъй като това поле не е ограничено по дължина, измамниците могат да вмъкнат цяло измамно съобщение, което системата на PayPal след това да изпрати като истинско известие. След като известието бъде доставено, измамниците го препращат на потенциални жертви, което прави да изглежда така, сякаш самият PayPal е издал предупреждението.

Какво се случва, ако се обадите на фалшивия номер за поддръжка?

Ако получателите поддадат на тактиката и наберат номера, предоставен в имейла, те ще бъдат свързани с престъпници, които се представят за представители на поддръжката на PayPal. Тези измамници използват различни психологически трикове, за да създадат чувство за неотложност и да принудят жертвите да се съобразят с техните изисквания.

Една обща стратегия е да се убедят жертвите да инсталират софтуер за отдалечен достъп, като AnyDesk или ConnectWise ScreenConnect. Въпреки че тези програми са законни и се използват за професионална ИТ поддръжка, измамниците ги модифицират, за да поддържат достъп до устройството на жертвата дори след края на сесията.

След като бъде предоставен отдалечен достъп, измамниците могат:

• Идентификационни данни за влизане в Harvest и финансови подробности
• Подмами жертвата да прави плащания под фалшиви твърдения
• Инсталирайте допълнителен софтуер, който може да доведе до допълнителни рискове за сигурността

Добре документирана тактика, която често се използва в тези тактики, е схемата за възстановяване, при която престъпниците лъжливо твърдят, че е възникнала грешка при надплащане или възстановяване. Те убеждават жертвата да „върне“ пари – често като изпращат средства директно на измамниците. Докато жертвата осъзнае измамата, средствата обикновено не могат да бъдат възстановени.

Защо тези тактики не са безопасни

Да станеш жертва на този тип тактика може да доведе до тежки последици, включително:

• Финансова загуба – Жертвите могат да бъдат подмамени да прехвърлят пари директно на измамници или несъзнателно да разкрият своите банкови идентификационни данни.
• Кражба на самоличност – Измамниците могат да събират чувствителни лични данни, за да извършат измама или да ги пуснат за продажба в Тъмната мрежа.
• Компрометиране на устройството – Инструментите за отдалечен достъп могат да се използват за инсталиране на допълнителни заплахи, оставяйки устройството уязвимо дори след първоначалната тактика.
• Допълнително насочване – След като измамниците идентифицират уязвима жертва, те могат да я насочат с допълнителни опити за измами, включително фалшиви обаждания за техническа поддръжка и други фишинг схеми.

Как да се предпазите от тези тактики

За да се предпазите от фишинг измами, маскирани като имейли на PayPal, следвайте тези основни мерки за сигурност:

• Потвърдете директно с PayPal – Ако получите подозрителен имейл, влезте в акаунта си в PayPal през официалния уебсайт, вместо да се обаждате на номера или да влизате във връзки, предоставени в съобщението.
• Не се обаждайте на подозрителни номера – легитимни компании като PayPal не изискват от потребителите да се обаждат на поддръжката на клиенти в отговор на известия по имейл. Винаги проверявайте номерата за поддръжка на официалните уебсайтове.
• Избягвайте предоставянето на отдалечен достъп – Никоя легитимна компания няма да ви помоли да инсталирате софтуер за отдалечен работен плот, за да разреши проблем с вашия акаунт.

Последни мисли

Тактики като имейл кампанията „PayPal – Вие добавихте нов адрес“ разчитат на измама и спешност за манипулиране на жертвите. Киберпрестъпниците непрекъснато развиват своите тактики, което прави от съществено значение да бъдете информирани и внимателни, когато обработвате неочаквани известия. Чрез разпознаване на предупредителните знаци за опити за фишинг и избягване на взаимодействия с подозрителни съобщения, шансовете да попаднете на тези тактики могат да бъдат значително намалени. Ако някога подозирате, че акаунтът ви в PayPal показва измамна дейност, винаги се свързвайте директно с PayPal чрез официалните им канали, за да потвърдите всякакви опасения за сигурността.