„PayPal“ – pridėjote naują el. pašto adresą

Skaitmeniniame pasaulyje gausu apgaulingų schemų, skirtų manipuliuoti naudotojais, kad jie atskleistų neskelbtiną informaciją arba įdiegtų nesaugią programinę įrangą. Kibernetiniai nusikaltėliai dažnai apsimeta gerai žinomomis įmonėmis, tokiomis kaip „PayPal“, kad jų sukčiai atrodytų patikimi. Viena iš tokių apgaulingų kampanijų, žinomų kaip „PayPal – pridėjote naują adresą“ afera, verčia vartotojus manyti, kad jų paskyros buvo pažeistos. Norint išvengti finansinių nuostolių ir duomenų vagysčių, labai svarbu suprasti, kaip veikia ši taktika ir jos gudrybės.

Kas yra el. pašto sukčiavimas „PayPal – pridėjote naują adresą“?

Ši taktika apima sukčiavimo el. laiškus, užmaskuotus kaip oficialūs PayPal įspėjimai. Laiškuose melagingai teigiama, kad gavėjo PayPal paskyroje buvo pridėtas naujas adresas. Kai kuriuose variantuose jie taip pat mini neteisėtą pirkimą, susietą su nauju adresu, raginant gavėją veikti nedelsiant.

Nepaisant to, kad šie el. laiškai atrodo teisėti, jie nėra iš „PayPal“. Vietoj to jie skirti manipuliuoti naudotojais, kad jie skambintų nesąžiningais klientų aptarnavimo numeriais, kai sukčiai bando juos apgauti, kad suteiktų nuotolinę prieigą prie savo įrenginių. Nustačius prieigą, nusikaltėliai gali rinkti neskelbtiną informaciją, reikalauti mokėjimų ar net įdiegti žalingą programinę įrangą.

Kaip ši taktika apgauna aukas

Sukčiai taiko kelias taktikas, kad jų el. laiškai atrodytų autentiški. Kai kuriuose pranešimuose yra tikslus prekės ženklas ir formatavimas, panašus į tikrus PayPal ryšius, todėl juos sunku atskirti nuo tikrų įspėjimų. Tam tikrais atvejais kibernetiniai nusikaltėliai išnaudoja „PayPal“ pranešimų sistemą, kad el. laiškai atrodytų dar įtikinamesni.

Vienas iš sudėtingiausių šioje kampanijoje naudojamų metodų yra apgaulingo pranešimo įtraukimas į teisėtos PayPal paskyros lauką „2 adresas“. Kadangi šio lauko ilgis neribojamas, sukčiai gali įterpti visą apgaulingą pranešimą, kurį PayPal sistema siunčia kaip tikrą pranešimą. Kai pranešimas pristatomas, sukčiai jį persiunčia potencialioms aukoms, todėl atrodo, kad įspėjimą paskelbė pati „PayPal“.

Kas atsitiks, jei paskambinsite netikru palaikymo numeriu?

Jei gavėjai papuola į taktiką ir surinks elektroniniame laiške pateiktą numerį, jie bus prijungti prie nusikaltėlių, apsimetančių PayPal palaikymo atstovais. Šie sukčiai naudoja įvairius psichologinius triukus, kad sukurtų skubos jausmą ir priverstų aukas vykdyti jų reikalavimus.

Viena bendra strategija yra įtikinti aukas įdiegti nuotolinės prieigos programinę įrangą, tokią kaip „AnyDesk“ arba „ConnectWise ScreenConnect“. Nors šios programos yra teisėtos ir naudojamos profesionaliam IT palaikymui, sukčiai jas modifikuoja, kad išlaikytų prieigą prie aukos įrenginio net pasibaigus seansui.

Suteikę nuotolinę prieigą, sukčiai gali:

• Surinkite prisijungimo duomenis ir finansinę informaciją
• Apgaudinėja auką, kad ji atliktų mokėjimus pagal netikrus kaltinimus
• Įdiekite papildomą programinę įrangą, kuri gali kelti tolesnę saugumo riziką

Gerai dokumentuota taktika, dažnai naudojama šiose taktikose, yra pinigų grąžinimo schema, kai nusikaltėliai melagingai teigia, kad įvyko permokėjimas arba pinigų grąžinimo klaida. Jie įtikina auką „grąžinti“ pinigus – dažnai siunčiant lėšas tiesiai sukčiams. Kol auka suvokia apgaulę, lėšų paprastai atgauti neįmanoma.

Kodėl šios taktikos nesaugios

Tapus tokios taktikos auka, gali kilti rimtų pasekmių, įskaitant:

• Finansiniai nuostoliai – aukos gali būti apgaudinėjamos pervesti pinigus tiesiai sukčiams arba nesąmoningai atskleisti savo banko kredencialus.
• Tapatybės vagystė – sukčiai gali rinkti neskelbtinus asmens duomenis, kad galėtų sukčiauti arba pateikti juos parduoti „Dark Web“.
• Įrenginio kompromisas – nuotolinės prieigos įrankiai gali būti naudojami papildomoms grėsmėms įdiegti, todėl įrenginys tampa pažeidžiamas net po pradinės taktikos.
• Tolesnis taikymas – kai sukčiai nustato pažeidžiamą auką, jie gali imtis papildomų bandymų sukčiauti, įskaitant netikrus techninės pagalbos skambučius ir kitas sukčiavimo schemas.

Kaip apsisaugoti nuo šios taktikos

Norėdami apsisaugoti nuo sukčiavimo sukčiavimo, užmaskuotų kaip PayPal el. laiškai, laikykitės šių esminių saugos priemonių:

• Patvirtinkite tiesiogiai naudodami „PayPal“ – jei gaunate įtartiną el. laišką, prisijunkite prie savo „PayPal“ paskyros oficialioje svetainėje, o ne skambinkite numeriais ar pasiekite bet kokias pranešime pateiktas nuorodas.
• Neskambinkite įtartinais numeriais – teisėtos įmonės, tokios kaip PayPal, neprašo vartotojų skambinti klientų aptarnavimo tarnybai, atsakydamos į el. pašto pranešimus. Visada patikrinkite palaikymo numerius oficialiose svetainėse.
• Venkite suteikti nuotolinę prieigą – jokia teisėta įmonė niekada neprašys jūsų įdiegti nuotolinio darbalaukio programinės įrangos, kad išspręstų jūsų paskyros problemą.

Paskutinės mintys

Taktika, pvz., el. pašto kampanija „PayPal – pridėjote naują adresą“, priklauso nuo apgaulės ir skubos manipuliavimo aukomis. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, todėl labai svarbu būti informuotiems ir būti atsargiems tvarkant netikėtus pranešimus. Atpažinus įspėjamuosius sukčiavimo bandymų požymius ir vengiant sąveikos su įtartinais pranešimais, tikimybė, kad ši taktika nepasinaudos, gali būti žymiai sumažinta. Jei kada nors įtariate, kad jūsų „PayPal“ paskyroje rodoma apgaulinga veikla, visada susisiekite su „PayPal“ tiesiogiai oficialiais kanalais, kad patvirtintumėte saugumo problemas.