PayPal - Dodali ste novu adresu Prijevara putem e-pošte

Digitalni svijet pun je varljivih shema osmišljenih da manipuliraju korisnicima da daju osjetljive podatke ili instaliraju nesigurni softver. Cyberkriminalci se često lažno predstavljaju kao poznate tvrtke, kao što je PayPal, kako bi njihove prijevare izgledale vjerodostojne. Jedna takva lažna kampanja, poznata kao prijevara 'PayPal - dodali ste novu adresu', vara korisnike da povjeruju da su im računi ugroženi. Razumijevanje načina na koji ova taktika funkcionira i trikova iza nje ključno je za sprječavanje financijskih gubitaka i krađe podataka.

Što je prijevara putem e-pošte 'PayPal - dodali ste novu adresu'?

Ova taktika uključuje phishing e-poruke prerušene u službena PayPal upozorenja. U e-porukama se lažno tvrdi da je nova adresa dodana na PayPal račun primatelja. U nekim varijantama spominju i neovlaštenu kupnju povezanu s novom adresom, pozivajući primatelja da odmah djeluje.

Unatoč tome što izgledaju legitimno, ove e-poruke nisu od PayPala. Umjesto toga, oni su dizajnirani da manipuliraju korisnicima da pozivaju lažne brojeve korisničke službe, pri čemu ih prevaranti pokušavaju prevariti da daju daljinski pristup njihovim uređajima. Nakon što se uspostavi pristup, kriminalci mogu prikupljati osjetljive podatke, zahtijevati plaćanja ili čak instalirati štetan softver.

Kako ova taktika prevari žrtve

Prevaranti koriste nekoliko taktika kako bi njihova e-pošta izgledala autentično. Neke poruke sadrže točno označavanje robne marke i oblikovanje slično originalnoj PayPal komunikaciji, zbog čega ih je teško razlikovati od pravih upozorenja. U određenim slučajevima kibernetički kriminalci iskorištavaju PayPalov vlastiti sustav obavijesti kako bi e-poruke izgledale još uvjerljivije.

Jedna od najsofisticiranijih metoda korištenih u ovoj kampanji uključuje dodavanje lažne poruke u polje 'Adresa 2' legitimnog PayPal računa. Budući da ovo polje nije ograničeno duljinom, prevaranti mogu ubaciti cijelu varljivu poruku koju sustav PayPal zatim šalje kao pravu obavijest. Nakon što je obavijest isporučena, prevaranti je prosljeđuju potencijalnim žrtvama, čineći da se čini kao da je PayPal sam izdao upozorenje.

Što se događa ako nazovete lažni broj podrške?

Ako primatelji padnu na taktiku i biraju broj naveden u e-poruci, bit će povezani s kriminalcima koji se predstavljaju kao predstavnici PayPal podrške. Ovi prevaranti koriste razne psihološke trikove kako bi stvorili osjećaj hitnosti i izvršili pritisak na žrtve da udovolje njihovim zahtjevima.

Jedna od uobičajenih strategija je uvjeriti žrtve da postave softver za daljinski pristup, kao što je AnyDesk ili ConnectWise ScreenConnect. Iako su ti programi legitimni i koriste se za profesionalnu IT podršku, prevaranti ih modificiraju kako bi zadržali pristup žrtvinom uređaju čak i nakon što sesija završi.

Nakon što se odobri daljinski pristup, prevaranti mogu:

• Harvest vjerodajnice za prijavu i financijski detalji
• Prevariti žrtvu da plati pod lažnim optužbama
• Instalirajte dodatni softver koji bi mogao dovesti do daljnjih sigurnosnih rizika

Dobro dokumentirana taktika koja se često koristi u ovim taktikama je shema povrata novca, gdje kriminalci lažno tvrde da je došlo do preplate ili pogreške povrata. Oni uvjeravaju žrtvu da 'vrati' novac—često slanjem sredstava izravno prevarantima. U trenutku kada žrtva shvati prijevaru, sredstva je obično nemoguće povratiti.

Zašto su ove taktike nesigurne

Postati žrtva ove vrste taktike može dovesti do ozbiljnih posljedica, uključujući:

• Financijski gubitak – Žrtve mogu biti prevarene da prenesu novac izravno prevarantima ili da nesvjesno otkriju svoje bankovne vjerodajnice.
• Krađa identiteta – prevaranti mogu prikupljati osjetljive osobne podatke kako bi počinili prijevaru ili ih staviti na prodaju na Dark Webu.
• Ugrožavanje uređaja – alati za daljinski pristup mogu se koristiti za instaliranje dodatnih prijetnji, ostavljajući uređaj ranjivim čak i nakon početne taktike.
• Daljnje ciljanje – Nakon što prevaranti identificiraju ranjivu žrtvu, mogu je ciljati dodatnim pokušajima prijevare, uključujući lažne pozive tehničkoj podršci i druge sheme krađe identiteta.

Kako se zaštititi od ovih taktika

Kako biste se zaštitili od phishing prijevara prerušenih u PayPal e-poštu, slijedite ove osnovne sigurnosne mjere:

• Potvrdite izravno s PayPalom – ako primite sumnjivu e-poštu, prijavite se na svoj PayPal račun putem službene web stranice umjesto pozivanja brojeva ili pristupa poveznicama navedenim u poruci.
• Ne zovite sumnjive brojeve – Legitimne tvrtke poput PayPala ne traže od korisnika da nazovu korisničku podršku kao odgovor na obavijesti e-poštom. Uvijek provjerite brojeve podrške na službenim web stranicama.
• Izbjegavajte odobravanje udaljenog pristupa – nijedna legitimna tvrtka od vas nikada neće tražiti da instalirate softver za udaljenu radnu površinu kako biste riješili problem s vašim računom.

Završne misli

Taktike poput kampanje e-pošte 'PayPal - dodali ste novu adresu' oslanjaju se na prijevaru i hitnost kako bi se manipuliralo žrtvama. Cyberkriminalci neprestano razvijaju svoje taktike, zbog čega je ključno ostati informiran i biti oprezan pri rukovanju neočekivanim obavijestima. Prepoznavanjem znakova upozorenja pokušaja krađe identiteta i izbjegavanjem interakcija sa sumnjivim porukama, izgledi da nasjeste na ove taktike mogu se značajno smanjiti. Ako ikada posumnjate da vaš PayPal račun pokazuje lažne aktivnosti, uvijek kontaktirajte PayPal izravno putem njihovih službenih kanala kako biste potvrdili bilo kakve sigurnosne probleme.