PayPal – Új címmel ellátott e-mail-átverés

A digitális világ tele van megtévesztő sémákkal, amelyek célja, hogy a felhasználókat bizalmas adatok kiadására vagy nem biztonságos szoftverek telepítésére manipulálják. A kiberbűnözők gyakran kiadják magukat jól ismert cégeknek, például a PayPalnak, hogy csalásaikat hitelesnek tűnjenek. Az egyik ilyen csaló kampány, amelyet a „PayPal – Új címet adott hozzá” átverés néven ismernek, azzal elhiteti a felhasználókkal, hogy fiókjukat feltörték. Ennek a taktikának és a mögötte rejlő trükköknek a megértése alapvető fontosságú a pénzügyi veszteségek és az adatlopások megelőzésében.

Mi az a „PayPal – Új címet adott hozzá” e-mail átverés?

Ez a taktika hivatalos PayPal-figyelmeztetésnek álcázott adathalász e-maileket foglal magában. Az e-mailek hamisan azt állítják, hogy új címet adtak hozzá a címzett PayPal-fiókjához. Egyes változatokban az új címhez kapcsolt jogosulatlan vásárlást is megemlítenek, azonnali cselekvésre ösztönözve a címzettet.

Annak ellenére, hogy törvényesnek tűnnek, ezek az e-mailek nem a PayPaltól származnak. Ehelyett úgy tervezték, hogy a felhasználókat csalárd ügyfélszolgálati számok hívására manipulálják, ahol a csalók megpróbálják megtéveszteni őket, hogy távoli hozzáférést biztosítsanak eszközeikhez. A hozzáférés létrejöttét követően a bűnözők bizalmas információkat gyűjthetnek, fizetést követelhetnek, vagy akár káros szoftvereket is telepíthetnek.

Hogyan csalja meg ez a taktika az áldozatokat

A csalók többféle taktikát alkalmaznak, hogy e-mailjeik hitelesnek tűnjenek. Egyes üzenetek a valódi PayPal-kommunikációhoz hasonló pontos márkajelzést és formázást tartalmaznak, így nehéz megkülönböztetni őket a valódi figyelmeztetésektől. Bizonyos esetekben a kiberbűnözők a PayPal saját értesítési rendszerét használják ki, hogy az e-maileket még meggyőzőbben jelenítsék meg.

Az ebben a kampányban használt egyik legkifinomultabb módszer egy csaló üzenet hozzáadása egy legitim PayPal-fiók '2. címe' mezőjéhez. Mivel ennek a mezőnek a hossza nem korlátozott, a csalók beszúrhatnak egy teljes megtévesztő üzenetet, amelyet a PayPal rendszere valódi értesítésként küld el. Az értesítés kézbesítése után a csalók továbbítják azt a potenciális áldozatoknak, és úgy tűnik, hogy a PayPal maga adta ki a figyelmeztetést.

Mi történik, ha felhívja a hamis ügyfélszolgálati számot?

Ha a címzettek bedőlnek a taktikának, és tárcsázzák az e-mailben megadott számot, a PayPal támogatási képviselőjének kiadó bűnözőkhöz kapcsolódnak. Ezek a csalók különféle pszichológiai trükköket alkalmaznak, hogy sürgető érzést keltsenek, és nyomást gyakoroljanak az áldozatokra, hogy teljesítsék követeléseiket.

Az egyik gyakori stratégia az áldozatok meggyőzése, hogy állítsanak be távelérési szoftvereket, mint például az AnyDesk vagy a ConnectWise ScreenConnect. Noha ezek a programok legitimek, és professzionális informatikai támogatásra használják őket, a csalók úgy módosítják őket, hogy a munkamenet befejezése után is hozzáférjenek az áldozat eszközéhez.

A távoli hozzáférés megadása után a csalók:

• Szerezze be a bejelentkezési adatokat és a pénzügyi részleteket
• Becsapja az áldozatot, hogy hamis vádak alapján fizessen
• Telepítsen további szoftvereket, amelyek további biztonsági kockázatokhoz vezethetnek

Ezekben a taktikákban gyakran használt jól dokumentált taktika a visszatérítési rendszer, ahol a bűnözők hamisan állítják, hogy túlfizetés vagy visszatérítési hiba történt. Meggyőzik az áldozatot, hogy „visszaadja” a pénzt – gyakran úgy, hogy a pénzt közvetlenül a csalóknak küldik. Mire az áldozat rájön a megtévesztésre, a pénzeszközöket általában lehetetlen visszaszerezni.

Miért nem biztonságosak ezek a taktikák?

Az ilyen típusú taktika áldozatává válása súlyos következményekkel járhat, többek között:

• Pénzügyi veszteség – Az áldozatokat rávehetik arra, hogy pénzt utaljanak át közvetlenül a csalóknak, vagy tudtukon kívül felfedjék banki hitelesítő adataikat.
• Személyazonosság-lopás – A csalók érzékeny személyes adatokat gyűjthetnek csalás elkövetése érdekében, vagy eladhatják azokat a sötét weben.
• Eszközkompromisszum – A távelérési eszközök segítségével további fenyegetéseket telepíthet, így az eszköz még a kezdeti taktika után is sebezhetővé válik.
• További célzás – Amint a csalók azonosítanak egy sebezhető áldozatot, további csalási kísérletekkel is célba vehetik őket, beleértve a hamis technikai támogatási hívásokat és más adathalász rendszereket.

Hogyan maradhat biztonságban ezektől a taktikáktól

Ha meg szeretné védeni magát a PayPal e-maileknek álcázott adathalász csalásoktól, kövesse az alábbi alapvető biztonsági intézkedéseket:

• Igazolás közvetlenül a PayPal segítségével – Ha gyanús e-mailt kap, jelentkezzen be PayPal-fiókjába a hivatalos webhelyen keresztül, ahelyett, hogy felhívná a számokat vagy hozzáférne az üzenetben található hivatkozásokhoz.
• Ne hívjon gyanús számokat – Az olyan törvényes cégek, mint a PayPal, nem kérik a felhasználókat, hogy hívják fel az ügyfélszolgálatot az e-mailes értesítésekre válaszul. Mindig ellenőrizze a támogatási számokat a hivatalos webhelyeken.
• Kerülje a távoli hozzáférés biztosítását – egyetlen törvényes cég sem fogja kérni Öntől távoli asztali szoftver telepítését a fiókjával kapcsolatos probléma megoldása érdekében.

Végső gondolatok

Az olyan taktikák, mint a „PayPal – Új címet adott hozzá” e-mail kampány, a megtévesztésen és az áldozatok manipulálásának sürgősségén alapulnak. A kiberbűnözők folyamatosan fejlesztik taktikájukat, ezért elengedhetetlen, hogy tájékozottak maradjanak és óvatosak legyenek a váratlan értesítések kezelésekor. Az adathalászati kísérletek figyelmeztető jeleinek felismerésével és a gyanús üzenetekkel való interakciók elkerülésével jelentősen csökkenthető az esélye annak, hogy bedőljenek ezeknek a taktikáknak. Ha azt gyanítja, hogy PayPal-fiókja csalárd tevékenységet mutat, mindig forduljon közvetlenül a PayPalhoz a hivatalos csatornákon keresztül a biztonsági aggályok megerősítése érdekében.