قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ PayPal - شما یک آدرس ایمیل کلاهبرداری جدید اضافه کردید

PayPal - شما یک آدرس ایمیل کلاهبرداری جدید اضافه کردید

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

دنیای دیجیتال مملو از طرح های فریبنده است که برای دستکاری کاربران در ارائه اطلاعات حساس یا نصب نرم افزارهای ناامن طراحی شده است. مجرمان سایبری اغلب جعل هویت شرکت های معروفی مانند پی پال هستند تا کلاهبرداری های خود را معتبر جلوه دهند. یکی از این کمپین‌های کلاهبرداری، معروف به کلاهبرداری «PayPal - شما یک آدرس جدید اضافه کردید»، کاربران را فریب می‌دهد تا حساب‌هایشان را به خطر بیاندازند. درک نحوه عملکرد این تاکتیک و ترفندهای پشت آن در جلوگیری از ضرر مالی و سرقت داده ها بسیار مهم است.

کلاهبرداری ایمیل "PayPal - شما یک آدرس جدید اضافه کردید" چیست؟

این تاکتیک شامل ایمیل های فیشینگ است که به عنوان هشدارهای رسمی PayPal پنهان شده اند. ایمیل ها به دروغ ادعا می کنند که آدرس جدیدی به حساب پی پال گیرنده اضافه شده است. در برخی از تغییرات، آنها همچنین به خرید غیرمجاز مرتبط با آدرس جدید اشاره می کنند و از گیرنده می خواهند که فوراً اقدام کند.

علیرغم اینکه ظاهراً قانونی هستند، این ایمیل ها از PayPal نیستند. در عوض، آنها برای دستکاری کاربران طراحی شده اند تا با شماره های خدمات مشتری تقلبی تماس بگیرند، جایی که کلاهبرداران سعی می کنند آنها را فریب دهند تا به دستگاه هایشان دسترسی از راه دور بدهند. پس از ایجاد دسترسی، مجرمان ممکن است اطلاعات حساس را جمع آوری کنند، درخواست پرداخت کنند یا حتی نرم افزارهای مضر را نصب کنند.

چگونه این تاکتیک قربانیان را فریب می دهد

کلاهبرداران از چندین تاکتیک استفاده می کنند تا ایمیل های خود را معتبر جلوه دهند. برخی از پیام‌ها حاوی نام تجاری و قالب‌بندی دقیق مشابه ارتباطات PayPal واقعی هستند که تشخیص آنها را از هشدارهای واقعی دشوار می‌کند. در موارد خاص، مجرمان سایبری از سیستم اعلان خود PayPal سوء استفاده می‌کنند تا ایمیل‌ها را قانع‌کننده‌تر نشان دهند.

یکی از پیچیده‌ترین روش‌های مورد استفاده در این کمپین شامل افزودن یک پیام تقلبی در قسمت «آدرس 2» یک حساب قانونی پی پال است. از آنجایی که این فیلد محدود به طول نیست، کلاهبرداران می توانند یک پیام فریبنده کامل را وارد کنند که سیستم PayPal سپس به عنوان یک اعلان واقعی ارسال می کند. هنگامی که اعلان ارسال می شود، کلاهبرداران آن را به قربانیان احتمالی ارسال می کنند و به نظر می رسد که خود پی پال این هشدار را صادر کرده است.

اگر با شماره پشتیبانی جعلی تماس بگیرید چه اتفاقی می‌افتد؟

اگر گیرندگان این تاکتیک را قبول کنند و شماره ارائه شده در ایمیل را شماره گیری کنند، به مجرمانی که به عنوان نمایندگان پشتیبانی PayPal ظاهر می شوند، متصل خواهند شد. این کلاهبرداران از ترفندهای روانشناختی مختلفی برای ایجاد احساس فوریت و فشار به قربانیان برای انجام خواسته های خود استفاده می کنند.

یکی از استراتژی‌های رایج متقاعد کردن قربانیان برای نصب نرم‌افزار دسترسی از راه دور، مانند AnyDesk یا ConnectWise ScreenConnect است. در حالی که این برنامه‌ها قانونی هستند و برای پشتیبانی حرفه‌ای فناوری اطلاعات استفاده می‌شوند، کلاهبرداران آنها را تغییر می‌دهند تا دسترسی به دستگاه قربانی را حتی پس از پایان جلسه حفظ کنند.

پس از اعطای دسترسی از راه دور، کلاهبرداران ممکن است:

  • اعتبارنامه ورود به سیستم و جزئیات مالی را جمع آوری کنید
  • قربانی را فریب دهید تا تحت اتهامات جعلی پرداخت کند
  • نرم افزار اضافی را نصب کنید که می تواند منجر به خطرات امنیتی بیشتر شود

یک تاکتیک مستند که اغلب در این تاکتیک‌ها استفاده می‌شود، طرح بازپرداخت است، که در آن مجرمان به دروغ ادعا می‌کنند که خطای پرداخت اضافی یا بازپرداخت رخ داده است. آنها قربانی را متقاعد می کنند که پول را «بازگرداند» - اغلب با ارسال مستقیم وجوه به کلاهبرداران. تا زمانی که قربانی فریب را متوجه شود، معمولاً بازیابی وجوه غیرممکن است.

چرا این تاکتیک ها ناامن هستند

قربانی شدن این نوع تاکتیک می تواند منجر به عواقب شدیدی شود، از جمله:

  • زیان مالی - قربانیان ممکن است فریب بخورند و مستقیماً پول را به کلاهبرداران منتقل کنند یا اعتبار بانکی خود را ناآگاهانه افشا کنند.
  • سرقت هویت – کلاهبرداران ممکن است داده های شخصی حساس را برای ارتکاب کلاهبرداری جمع آوری کنند یا آن را برای فروش در دارک وب قرار دهند.
  • Device Compromise – ابزارهای دسترسی از راه دور را می توان برای نصب تهدیدات اضافی مورد استفاده قرار داد و دستگاه را حتی پس از تاکتیک اولیه آسیب پذیر می کند.
  • هدف‌گیری بیشتر – هنگامی که کلاهبرداران قربانی آسیب‌پذیر را شناسایی می‌کنند، ممکن است آن‌ها را با تلاش‌های دیگری برای کلاهبرداری از جمله تماس‌های پشتیبانی فنی جعلی و سایر طرح‌های فیشینگ هدف قرار دهند.

چگونه از این تاکتیک ها در امان بمانیم

برای محافظت از خود در برابر کلاهبرداری های فیشینگ که به عنوان ایمیل های PayPal پنهان شده اند، این اقدامات امنیتی ضروری را دنبال کنید:

  • تأیید مستقیم با پی پال - اگر ایمیل مشکوکی دریافت کردید، به جای تماس با شماره ها یا دسترسی به پیوندهای ارائه شده در پیام، از طریق وب سایت رسمی وارد حساب پی پال خود شوید.
  • با شماره های مشکوک تماس نگیرید – شرکت های قانونی مانند پی پال از کاربران نمی خواهند در پاسخ به اعلان های ایمیل با پشتیبانی مشتری تماس بگیرند. همیشه شماره های پشتیبانی را در وب سایت های رسمی تأیید کنید.
  • اجتناب از اعطای دسترسی از راه دور – هیچ شرکت قانونی هرگز از شما نمی خواهد که نرم افزار دسکتاپ از راه دور را نصب کنید تا مشکل حسابتان را حل کنید.
  • پرچم‌های قرمز را بررسی کنید - بسیاری از ایمیل‌های فیشینگ حاوی اشتباهات املایی، زبان فوری یا آدرس‌های فرستنده غیرعادی هستند. اگر چیزی احساس کردید، درگیر نشوید.
  • از احراز هویت چند عاملی (MFA) استفاده کنید - با فعال کردن تأیید دو مرحله‌ای در حساب PayPal، امنیت شما افزایش می‌یابد و دسترسی کلاهبرداران به اطلاعات شما را دشوارتر می‌کند.

    • افکار نهایی

    تاکتیک‌هایی مانند کمپین ایمیل «PayPal - شما یک آدرس جدید اضافه کردید» بر فریبکاری و فوریت برای دستکاری قربانیان تکیه دارد. مجرمان سایبری به طور مداوم تاکتیک های خود را توسعه می دهند، و این امر باعث می شود در هنگام رسیدگی به اعلان های غیرمنتظره، آگاه و محتاط بمانند. با تشخیص علائم هشدار دهنده تلاش های فیشینگ و اجتناب از تعامل با پیام های مشکوک، می توان احتمال گرفتار شدن به این تاکتیک ها را به میزان قابل توجهی کاهش داد. اگر زمانی مشکوک هستید که حساب PayPal شما فعالیت های جعلی را نشان می دهد، همیشه مستقیماً از طریق کانال های رسمی PayPal تماس بگیرید تا هرگونه نگرانی امنیتی را تأیید کنید.

    پیام ها

    پیام های زیر مرتبط با PayPal - شما یک آدرس ایمیل کلاهبرداری جدید اضافه کردید یافت شد:

    Subject: You added a new address

    Hello, Billing Team
    PayPal

    You added a new address

    This is just a quick confirmation that you added an address in your PayPal account.

    Here are the details:

    Name: Billing Team

    Address Updated:

    7535 Dadeland Mall, Apple Store
    Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
    Miami, FL
    United States

    If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.

    Since this address is a gift address, you can send packages to it with just a click.

    Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.

    If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.

    PayPal

    Help & Contact | Security | Apps
    Twitter Instagram Facebook LinkedIn

    PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing

    Please don't reply to this email. To get in touch with us, click Help & Contact.

    Not sure why you received this email? Learn more

    Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.

    PayPal RT000542:en_US(en-US):1.0.0:f668200733ace

    پرطرفدار

    پربیننده ترین

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    23,831
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...