PayPal - Dodałeś nowy adres e-mail Oszustwo

Cyfrowy świat jest pełen oszukańczych schematów mających na celu zmanipulowanie użytkowników, aby podali poufne informacje lub zainstalowali niebezpieczne oprogramowanie. Cyberprzestępcy często podszywają się pod znane firmy, takie jak PayPal, aby ich oszustwa wydawały się wiarygodne. Jedna z takich oszukańczych kampanii, znana jako oszustwo „PayPal - You Added A New Address”, oszukuje użytkowników, aby uwierzyli, że ich konta zostały naruszone. Zrozumienie, jak działa ta taktyka i jakie sztuczki za nią stoją, ma kluczowe znaczenie dla zapobiegania stratom finansowym i kradzieży danych.

Czym jest oszustwo e-mailowe „PayPal - Dodałeś nowy adres”?

Ta taktyka polega na wysyłaniu wiadomości e-mail typu phishing, które są zamaskowane jako oficjalne alerty PayPal. Wiadomości e-mail fałszywie twierdzą, że do konta PayPal odbiorcy dodano nowy adres. W niektórych wariantach wspominają również o nieautoryzowanym zakupie powiązanym z nowym adresem, wzywając odbiorcę do natychmiastowego działania.

Mimo że wydają się być legalne, te e-maile nie pochodzą z PayPal. Zamiast tego są zaprojektowane tak, aby manipulować użytkownikami, aby dzwonili na fałszywe numery obsługi klienta, gdzie oszuści próbują ich oszukać, aby udzielili zdalnego dostępu do ich urządzeń. Po uzyskaniu dostępu przestępcy mogą zbierać poufne informacje, żądać płatności, a nawet instalować szkodliwe oprogramowanie.

Jak ta taktyka oszukuje ofiary

Oszuści stosują kilka taktyk, aby ich e-maile wyglądały autentycznie. Niektóre wiadomości zawierają dokładne oznakowanie i formatowanie podobne do prawdziwych komunikatów PayPal, co utrudnia ich odróżnienie od prawdziwych alertów. W niektórych przypadkach cyberprzestępcy wykorzystują własny system powiadomień PayPal, aby e-maile wyglądały jeszcze bardziej przekonująco.

Jedna z najbardziej wyrafinowanych metod stosowanych w tej kampanii polega na dodaniu oszukańczej wiadomości w polu „Adres 2” legalnego konta PayPal. Ponieważ pole to nie jest ograniczone długością, oszuści mogą wstawić całą oszukańczą wiadomość, którą system PayPal wysyła jako prawdziwe powiadomienie. Po dostarczeniu powiadomienia oszuści przesyłają je potencjalnym ofiarom, sprawiając wrażenie, że to sam PayPal wydał ostrzeżenie.

Co się stanie, jeśli zadzwonisz na fałszywy numer pomocy technicznej?

Jeśli odbiorcy dadzą się nabrać na tę taktykę i wybiorą numer podany w e-mailu, zostaną połączeni z przestępcami podającymi się za przedstawicieli wsparcia PayPal. Ci oszuści stosują różne sztuczki psychologiczne, aby stworzyć poczucie pilności i wywierać presję na ofiary, aby spełniły ich żądania.

Jedną z powszechnych strategii jest przekonanie ofiar do zainstalowania oprogramowania do zdalnego dostępu, takiego jak AnyDesk lub ConnectWise ScreenConnect. Chociaż te programy są legalne i używane do profesjonalnego wsparcia IT, oszuści modyfikują je, aby utrzymać dostęp do urządzenia ofiary nawet po zakończeniu sesji.

Po uzyskaniu dostępu zdalnego oszuści mogą:

• Zbierz dane logowania i dane finansowe
• Oszukać ofiarę, aby dokonała płatności na podstawie fałszywych oskarżeń
• Zainstaluj dodatkowe oprogramowanie, które może prowadzić do dalszych zagrożeń bezpieczeństwa

Dobrze udokumentowaną taktyką często stosowaną w tych taktykach jest schemat zwrotu pieniędzy, w którym przestępcy fałszywie twierdzą, że wystąpił błąd nadpłaty lub zwrotu pieniędzy. Przekonują ofiarę do „zwrotu” pieniędzy — często wysyłając środki bezpośrednio do oszustów. Kiedy ofiara zdaje sobie sprawę z oszustwa, środków zazwyczaj nie da się odzyskać.

Dlaczego te taktyki są niebezpieczne

Padnięcie ofiarą tego typu taktyki może mieć poważne konsekwencje, w tym:

• Straty finansowe – ofiary mogą zostać oszukane i przekazać pieniądze bezpośrednio oszustom lub nieświadomie ujawnić swoje dane uwierzytelniające do bankowości.
• Kradzież tożsamości – Oszuści mogą zbierać poufne dane osobowe w celu popełnienia oszustwa lub wystawiać je na sprzedaż w Dark Webie.
• Naruszenie bezpieczeństwa urządzenia – narzędzia dostępu zdalnego mogą być używane do instalowania dodatkowych zagrożeń, przez co urządzenie pozostaje podatne na ataki nawet po zastosowaniu pierwotnej taktyki.
• Dalsze ukierunkowanie – Gdy oszuści zidentyfikują podatną na ataki ofiarę, mogą podjąć wobec niej kolejne próby oszustwa, w tym fałszywe połączenia z pomocą techniczną i inne próby phishingu.

Jak uchronić się przed tymi taktykami

Aby chronić się przed oszustwami typu phishing podszywającymi się pod e-maile PayPal, należy przestrzegać poniższych podstawowych zasad bezpieczeństwa:

• Zweryfikuj bezpośrednio za pomocą PayPal – jeśli otrzymasz podejrzany e-mail, zaloguj się na swoje konto PayPal za pośrednictwem oficjalnej strony internetowej, zamiast dzwonić pod numery lub korzystać z łączy podanych w wiadomości.
• Nie dzwoń na podejrzane numery – Legalne firmy, takie jak PayPal, nie proszą użytkowników o dzwonienie do obsługi klienta w odpowiedzi na powiadomienia e-mail. Zawsze weryfikuj numery pomocy technicznej na oficjalnych stronach internetowych.
• Unikaj udzielania dostępu zdalnego – żadna legalna firma nigdy nie poprosi Cię o zainstalowanie oprogramowania do zdalnego pulpitu w celu rozwiązania problemu z Twoim kontem.

Ostatnie przemyślenia

Taktyki takie jak kampania e-mailowa „PayPal - You Added A New Address” opierają się na oszustwie i pilności, aby manipulować ofiarami. Cyberprzestępcy nieustannie rozwijają swoje taktyki, co sprawia, że ważne jest, aby być poinformowanym i ostrożnym podczas obsługi nieoczekiwanych powiadomień. Rozpoznając ostrzegawcze sygnały prób phishingu i unikając interakcji z podejrzanymi wiadomościami, szanse na wpadnięcie w te taktyki mogą być znacznie zmniejszone. Jeśli kiedykolwiek podejrzewasz, że Twoje konto PayPal wykazuje oszukańczą aktywność, zawsze skontaktuj się z PayPal bezpośrednio za pośrednictwem ich oficjalnych kanałów, aby potwierdzić wszelkie obawy dotyczące bezpieczeństwa.