Slevová nabídka pro více licencí
Databáze hrozeb Phishing PayPal – Přidali jste e-mailový podvod s novou adresou

PayPal – Přidali jste e-mailový podvod s novou adresou

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Digitální svět je plný podvodných schémat navržených tak, aby manipulovaly s uživateli, aby poskytli citlivé informace nebo instalovali nebezpečný software. Kyberzločinci se často vydávají za známé společnosti, jako je PayPal, aby jejich podvody vypadaly důvěryhodně. Jedna taková podvodná kampaň, známá jako podvod „PayPal – přidali jste novou adresu“, klame uživatele, aby uvěřili, že jejich účty byly kompromitovány. Pochopení toho, jak tato taktika funguje a triky za ní, je zásadní pro prevenci finančních ztrát a krádeží dat.

Co je to e-mailový podvod „PayPal – přidali jste novou adresu“?

Tato taktika zahrnuje phishingové e-maily maskované jako oficiální upozornění PayPal. E-maily nepravdivě tvrdí, že k účtu PayPal příjemce byla přidána nová adresa. V některých obměnách také zmiňují neoprávněný nákup spojený s novou adresou a vyzývají příjemce, aby okamžitě jednal.

Přestože se tyto e-maily zdají být legitimní, nepocházejí od společnosti PayPal. Místo toho jsou navrženy tak, aby zmanipulovaly uživatele, aby volali na podvodná čísla zákaznických služeb, kde se je podvodníci pokoušejí oklamat, aby jim poskytli vzdálený přístup k jejich zařízením. Po navázání přístupu mohou zločinci shromažďovat citlivé informace, požadovat platby nebo dokonce instalovat škodlivý software.

Jak tato taktika trikuje oběti

Podvodníci používají několik taktik, aby jejich e-maily vypadaly autenticky. Některé zprávy obsahují přesné označení a formátování podobné skutečné komunikaci PayPal, takže je obtížné je odlišit od skutečných upozornění. V určitých případech využívají kyberzločinci vlastní oznamovací systém PayPal, aby e-maily vypadaly ještě přesvědčivěji.

Jedna z nejsofistikovanějších metod používaných v této kampani zahrnuje přidání podvodné zprávy do pole „Adresa 2“ legitimního účtu PayPal. Vzhledem k tomu, že toto pole není omezeno délkou, mohou podvodníci vložit celou klamavou zprávu, kterou pak systém PayPal odešle jako skutečné oznámení. Jakmile je oznámení doručeno, podvodníci jej předají potenciálním obětem, takže to vypadá, jako by varování vydal sám PayPal.

Co se stane, když zavoláte na falešné číslo podpory?

Pokud příjemci propadnou taktice a vytočí číslo uvedené v e-mailu, budou spojeni se zločinci vydávajícími se za zástupce podpory PayPal. Tito podvodníci používají různé psychologické triky k vytvoření pocitu naléhavosti a nátlaku na oběti, aby vyhověly jejich požadavkům.

Jednou z běžných strategií je přesvědčit oběti, aby zavedly software pro vzdálený přístup, jako je AnyDesk nebo ConnectWise ScreenConnect. I když jsou tyto programy legitimní a používají se pro profesionální IT podporu, podvodníci je upravují, aby si zachovali přístup k zařízení oběti i po skončení relace.

Po udělení vzdáleného přístupu mohou podvodníci:

  • Získejte přihlašovací údaje a finanční údaje
  • Oklamejte oběť, aby provedla platby na základě falešných obvinění
  • Nainstalujte další software, který by mohl vést k dalším bezpečnostním rizikům

Dobře zdokumentovanou taktikou, která se v těchto taktikách často používá, je schéma vrácení peněz, kdy zločinci nepravdivě tvrdí, že došlo k přeplatku nebo k chybě při vrácení peněz. Přesvědčují oběť, aby „vrátila“ peníze – často zasláním peněz přímo podvodníkům. V době, kdy si oběť podvod uvědomí, finanční prostředky obvykle není možné získat zpět.

Proč jsou tyto taktiky nebezpečné

Stát se obětí tohoto typu taktiky může vést k vážným následkům, včetně:

  • Finanční ztráta – Oběti mohou být oklamány, aby převedly peníze přímo podvodníkům nebo nevědomky odhalily své bankovní údaje.
  • Krádež identity – Podvodníci mohou shromažďovat citlivé osobní údaje za účelem spáchání podvodu nebo je dát k prodeji na temném webu.
  • Ohrožení zařízení – Nástroje pro vzdálený přístup lze použít k instalaci dalších hrozeb, takže zařízení zůstane zranitelné i po počáteční taktice.
  • Další zaměření – Jakmile podvodníci identifikují zranitelnou oběť, mohou se na ni zaměřit dalšími pokusy o podvod, včetně falešných telefonátů na technickou podporu a dalších phishingových schémat.

Jak zůstat v bezpečí před těmito taktikami

Chcete-li se chránit před phishingovými podvody maskovanými jako e-maily PayPal, dodržujte tato základní bezpečnostní opatření:

  • Ověření přímo přes PayPal – Pokud obdržíte podezřelý e-mail, přihlaste se ke svému účtu PayPal prostřednictvím oficiální webové stránky namísto volání na čísla nebo přístupu na odkazy uvedené ve zprávě.
  • Nevolejte na podezřelá čísla – Legitimní společnosti, jako je PayPal, nežádají uživatele, aby v reakci na e-mailová upozornění volali na zákaznickou podporu. Vždy ověřte čísla podpory na oficiálních stránkách.
  • Vyhněte se poskytování vzdáleného přístupu – žádná legitimní společnost vás nikdy nebude žádat o instalaci softwaru pro vzdálenou plochu, aby vyřešila problém s vaším účtem.
  • Kontrola červených vlajek – Mnoho phishingových e-mailů obsahuje pravopisné chyby, naléhavý jazyk nebo neobvyklé adresy odesílatelů. Pokud se vám něco nezdá, nezapojujte se.
  • Používejte vícefaktorovou autentizaci (MFA) – povolením dvoufázového ověření na vašem účtu PayPal se zvýší vaše bezpečnost a ztíží podvodníkům přístup k vašim informacím.

    • Závěrečné myšlenky

    Taktiky jako e-mailová kampaň „PayPal – přidali jste novou adresu“ spoléhají na podvod a naléhavost manipulace s oběťmi. Kyberzločinci neustále vyvíjejí své taktiky, takže je nezbytné zůstat informovaní a opatrní při zpracování neočekávaných oznámení. Rozpoznáním varovných příznaků pokusů o phishing a vyhýbáním se interakcím s podezřelými zprávami lze výrazně snížit pravděpodobnost, že tyto taktiky propadnou. Pokud budete mít někdy podezření, že váš účet PayPal vykazuje podvodnou činnost, vždy kontaktujte přímo PayPal prostřednictvím jejich oficiálních kanálů, abyste potvrdili jakékoli bezpečnostní obavy.

    Zprávy

    Byly nalezeny následující zprávy spojené s PayPal – Přidali jste e-mailový podvod s novou adresou:

    Subject: You added a new address

    Hello, Billing Team
    PayPal

    You added a new address

    This is just a quick confirmation that you added an address in your PayPal account.

    Here are the details:

    Name: Billing Team

    Address Updated:

    7535 Dadeland Mall, Apple Store
    Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
    Miami, FL
    United States

    If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.

    Since this address is a gift address, you can send packages to it with just a click.

    Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.

    If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.

    PayPal

    Help & Contact | Security | Apps
    Twitter Instagram Facebook LinkedIn

    PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing

    Please don't reply to this email. To get in touch with us, click Help & Contact.

    Not sure why you received this email? Learn more

    Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.

    PayPal RT000542:en_US(en-US):1.0.0:f668200733ace

    Trendy

    Nejvíce shlédnuto

    Načítání...