PayPal - Lisäsit uuden osoitteen sähköpostihuijaus

Digitaalinen maailma on täynnä petollisia järjestelmiä, joiden tarkoituksena on manipuloida käyttäjiä luovuttamaan arkaluonteisia tietoja tai asentamaan vaarallisia ohjelmistoja. Kyberrikolliset esiintyvät usein tunnetuina yrityksinä, kuten PayPalina, saadakseen heidän huijauksensa näyttämään uskottavilta. Yksi tällainen petollinen kampanja, joka tunnetaan nimellä "PayPal – lisäsit uuden osoitteen" -huijaus, huijaa käyttäjiä uskomaan, että heidän tilinsä on vaarantunut. Tämän taktiikan toiminnan ja sen takana olevien temppujen ymmärtäminen on ratkaisevan tärkeää taloudellisten menetysten ja tietovarkauksien estämisessä.

Mikä on "PayPal - lisäsit uuden osoitteen" -sähköpostihuijaus?

Tämä taktiikka sisältää tietojenkalasteluviestit, jotka on naamioitu virallisiksi PayPal-hälytyksiksi. Sähköpostit väittävät virheellisesti, että vastaanottajan PayPal-tilille on lisätty uusi osoite. Joissakin muunnelmissa ne mainitsevat myös uuteen osoitteeseen liittyvän luvattoman oston ja kehottavat vastaanottajaa toimimaan välittömästi.

Vaikka nämä sähköpostit näyttävät olevan laillisia, ne eivät ole peräisin PayPalista. Sen sijaan ne on suunniteltu manipuloimaan käyttäjiä soittamaan vilpillisiin asiakaspalvelunumeroihin, joissa huijarit yrittävät huijata heitä antamaan etäkäyttöä laitteilleen. Kun pääsy on vahvistettu, rikolliset voivat kerätä arkaluonteisia tietoja, vaatia maksuja tai jopa asentaa haitallisia ohjelmistoja.

Kuinka tämä taktiikka huijaa uhreja

Huijarit käyttävät useita taktiikoita saadakseen sähköpostinsa näyttämään aidolta. Jotkin viestit sisältävät tarkan brändäyksen ja muotoilun, joka muistuttaa aitoa PayPal-viestintää, mikä tekee niistä vaikean erottaa todellisista hälytyksistä. Tietyissä tapauksissa kyberrikolliset käyttävät hyväkseen PayPalin omaa ilmoitusjärjestelmää saadakseen sähköpostit näyttämään vieläkin vakuuttavammilta.

Yksi tässä kampanjassa käytetyimmistä menetelmistä on vilpillisen viestin lisääminen laillisen PayPal-tilin Osoite 2 -kenttään. Koska tämän kentän pituus ei ole rajoitettu, huijarit voivat lisätä kokonaisen harhaanjohtavan viestin, jonka PayPalin järjestelmä lähettää sitten todellisena ilmoituksena. Kun ilmoitus on toimitettu, huijarit välittävät sen mahdollisille uhreille, jolloin näyttää siltä, että PayPal itse olisi antanut varoituksen.

Mitä tapahtuu, jos soitat valetukinumeroon?

Jos vastaanottajat sortuvat taktiikkaan ja soittavat sähköpostissa annettuun numeroon, heidät yhdistetään rikollisiin, jotka esiintyvät PayPalin tukiedustajina. Nämä huijarit käyttävät erilaisia psykologisia temppuja luodakseen kiireellisyyden tunteen ja painostaakseen uhreja noudattamaan vaatimuksiaan.

Yksi yleinen strategia on saada uhrit ottamaan käyttöön etäkäyttöohjelmistot, kuten AnyDesk tai ConnectWise ScreenConnect. Vaikka nämä ohjelmat ovat laillisia ja niitä käytetään ammattimaiseen IT-tukeen, huijarit muokkaavat niitä säilyttääkseen pääsyn uhrin laitteeseen myös istunnon päätyttyä.

Kun etäkäyttö on myönnetty, huijarit voivat:

• Kerää kirjautumistiedot ja taloudelliset tiedot
• Huijaa uhri maksamaan maksuja väärennetyillä syytöksillä
• Asenna lisäohjelmistoja, jotka voivat johtaa uusiin tietoturvariskeihin

Hyvin dokumentoitu taktiikka, jota usein käytetään näissä taktiikoissa, on hyvitysjärjestelmä, jossa rikolliset väittävät virheellisesti, että on tapahtunut ylimaksu- tai palautusvirhe. He suostuttelevat uhrin "palauttamaan" rahat – usein lähettämällä varoja suoraan huijareille. Kun uhri tajuaa petoksen, varoja on yleensä mahdotonta saada takaisin.

Miksi nämä taktiikat eivät ole turvallisia

Tämän tyyppisen taktiikan uhriksi joutuminen voi johtaa vakaviin seurauksiin, mukaan lukien:

• Taloudellinen menetys – Uhrit voidaan huijata siirtämään rahaa suoraan huijareille tai paljastamaan tietämättään pankkitunnuksiaan.
• Identiteettivarkaus – Huijarit voivat kerätä arkaluonteisia henkilötietoja tehdäkseen petoksia tai saattaakseen ne myyntiin Dark Webissä.
• Laitteen kompromissi – Etäkäyttötyökaluja voidaan käyttää lisäuhkien asentamiseen, jolloin laite jää haavoittuvaiseksi jopa alkuperäisen taktiikan jälkeen.
• Lisäkohdistus – Kun huijarit tunnistavat haavoittuvan uhrin, he voivat kohdistaa hänet lisäpetosyrityksiin, mukaan lukien väärennetyt teknisen tuen puhelut ja muut tietojenkalastelujärjestelmät.

Kuinka pysyä turvassa näistä taktiikoista

Voit suojautua PayPal-sähköpostiviesteiksi naamioiduilta tietojenkalasteluhuijauksilta noudattamalla näitä olennaisia turvatoimia:

• Vahvista suoraan PayPalilla – Jos saat epäilyttävän sähköpostin, kirjaudu sisään PayPal-tilillesi virallisen verkkosivuston kautta sen sijaan, että soitat numeroihin tai käytät viestissä olevia linkkejä.
• Älä soita epäilyttäviin numeroihin – Lailliset yritykset, kuten PayPal, eivät pyydä käyttäjiä soittamaan asiakastukeen vastauksena sähköposti-ilmoituksiin. Tarkista aina tukinumerot virallisilla verkkosivustoilla.
• Vältä etäkäytön myöntämistä – Mikään laillinen yritys ei koskaan pyydä sinua asentamaan etätyöpöytäohjelmistoa tilisi ongelman ratkaisemiseksi.

Viimeisiä ajatuksia

Taktiikat, kuten "PayPal - lisäsit uuden osoitteen" -sähköpostikampanjan, perustuvat petokseen ja kiireellisyyteen uhrien manipuloimiseksi. Kyberrikolliset kehittävät jatkuvasti taktiikkaansa, minkä vuoksi on tärkeää pysyä ajan tasalla ja olla varovainen käsitellessään odottamattomia ilmoituksia. Tunnistamalla phishing-yritysten varoitusmerkit ja välttämällä vuorovaikutusta epäilyttävien viestien kanssa, näiden taktiikoiden omaksumisen todennäköisyyttä voidaan vähentää merkittävästi. Jos epäilet, että PayPal-tililläsi on vilpillistä toimintaa, ota aina yhteyttä PayPaliin suoraan heidän virallisten kanaviensa kautta varmistaaksesi turvallisuusongelmat.