PayPal - Du har lagt til en ny adresse-e-postsvindel

Den digitale verdenen er full av villedende opplegg designet for å manipulere brukere til å gi bort sensitiv informasjon eller installere usikker programvare. Nettkriminelle utgir seg ofte for å være kjente selskaper, som PayPal, for å få svindelene deres til å virke troverdige. En slik falsk kampanje, kjent som «PayPal - You Added A New Address»-svindel, lurer brukere til å tro at deres kontoer har blitt kompromittert. Å forstå hvordan denne taktikken fungerer og triksene bak den er avgjørende for å forhindre økonomisk tap og datatyveri.

Hva er "PayPal - Du har lagt til en ny adresse" e-postsvindel?

Denne taktikken involverer phishing-e-poster forkledd som offisielle PayPal-varsler. E-postene hevder feilaktig at en ny adresse er lagt til mottakerens PayPal-konto. I noen varianter nevner de også et uautorisert kjøp knyttet til den nye adressen, og oppfordrer mottakeren til å handle umiddelbart.

Til tross for at de ser ut til å være legitime, er ikke disse e-postene fra PayPal. I stedet er de designet for å manipulere brukere til å ringe falske kundeservicenumre, der svindlere forsøker å lure dem til å gi ekstern tilgang til enhetene deres. Når tilgang er etablert, kan kriminelle samle inn sensitiv informasjon, kreve betalinger eller til og med installere skadelig programvare.

Hvordan denne taktikken lurer ofre

Svindlere bruker flere taktikker for å få e-postene deres til å se autentiske ut. Noen meldinger inneholder nøyaktig merkevarebygging og formatering som ligner på ekte PayPal-kommunikasjon, noe som gjør dem vanskelige å skille fra ekte varsler. I visse tilfeller utnytter nettkriminelle PayPals eget varslingssystem for å få e-postene til å virke enda mer overbevisende.

En av de mest sofistikerte metodene som brukes i denne kampanjen, innebærer å legge til en falsk melding i 'Adresse 2'-feltet til en legitim PayPal-konto. Siden dette feltet ikke er begrenset i lengde, kan svindlere sette inn en hel villedende melding som PayPals system deretter sender som et reelt varsel. Når varselet er levert, videresender svindlere det til potensielle ofre, slik at det ser ut som om PayPal selv har utstedt advarselen.

Hva skjer hvis du ringer det falske kundestøttenummeret?

Hvis mottakerne faller for taktikken og slår nummeret oppgitt i e-posten, vil de bli koblet til kriminelle som utgir seg for å være PayPal-støtterepresentanter. Disse svindlerne bruker ulike psykologiske triks for å skape en følelse av at det haster og presse ofrene til å etterkomme deres krav.

En vanlig strategi er å overbevise ofrene om å sette på plass fjerntilgangsprogramvare, for eksempel AnyDesk eller ConnectWise ScreenConnect. Selv om disse programmene er legitime og brukes til profesjonell IT-støtte, endrer svindlere dem for å opprettholde tilgangen til offerets enhet selv etter at økten er over.

Når fjerntilgang er gitt, kan svindlerne:

• Innhent påloggingsinformasjon og økonomiske detaljer
• Lure offeret til å foreta betalinger under falske påstander
• Installer tilleggsprogramvare som kan føre til ytterligere sikkerhetsrisikoer

En godt dokumentert taktikk som ofte brukes i disse taktikkene er refusjonsordningen, hvor kriminelle feilaktig hevder at det har skjedd en overbetaling eller refusjonsfeil. De overtaler offeret til å 'returnere' penger – ofte ved å sende midler direkte til svindlerne. Innen offeret innser bedraget, er midlene vanligvis umulige å gjenopprette.

Hvorfor disse taktikkene er usikre

Å bli offer for denne typen taktikk kan føre til alvorlige konsekvenser, inkludert:

• Økonomisk tap – Ofre kan bli lurt til å overføre penger direkte til svindlere eller ubevisst avsløre bankopplysningene deres.
• Identitetstyveri – Svindlere kan samle inn sensitive personopplysninger for å begå svindel eller legge dem for salg på Dark Web.
• Enhetskompromittering – Fjerntilgangsverktøy kan brukes til å installere flere trusler, noe som gjør enheten sårbar selv etter den første taktikken.
• Ytterligere målretting – Når svindlere har identifisert et sårbart offer, kan de målrette dem med ytterligere svindelforsøk, inkludert falske teknisk støtteanrop og andre phishing-opplegg.

Hvordan holde seg trygg fra disse taktikkene

For å beskytte deg selv mot phishing-svindel forkledd som PayPal-e-poster, følg disse viktige sikkerhetstiltakene:

• Bekreft direkte med PayPal – Hvis du mottar en mistenkelig e-post, logger du på PayPal-kontoen din via den offisielle nettsiden i stedet for å ringe nummer eller få tilgang til lenker i meldingen.
• Ikke ring mistenkelige numre - Legitime selskaper som PayPal ber ikke brukere om å ringe kundestøtte som svar på e-postvarsler. Bekreft alltid støttenumre på offisielle nettsteder.
• Unngå å gi ekstern tilgang – Ingen legitim virksomhet vil noen gang be deg om å installere eksternt skrivebordsprogramvare for å løse et problem med kontoen din.

Siste tanker

Taktikker som e-postkampanjen "PayPal - You Added A New Address" er avhengig av bedrag og haster for å manipulere ofre. Cyberkriminelle utvikler kontinuerlig taktikken sin, noe som gjør det viktig å holde seg informert og forsiktig når de håndterer uventede varsler. Ved å gjenkjenne varseltegnene på phishing-forsøk og unngå interaksjoner med mistenkelige meldinger, kan sjansene for å falle for disse taktikkene reduseres betydelig. Hvis du noen gang mistenker at PayPal-kontoen din viser uredelig aktivitet, kontakt alltid PayPal direkte via deres offisielle kanaler for å bekrefte eventuelle sikkerhetsproblemer.