PayPal - Ați adăugat o nouă adresă înșelătorie prin e-mail

Lumea digitală este plină de scheme înșelătoare menite să manipuleze utilizatorii să dea informații sensibile sau să instaleze software nesigur. Criminalii cibernetici se uzurpă frecvent în companii cunoscute, cum ar fi PayPal, pentru a face escrocherii lor să pară credibile. O astfel de campanie frauduloasă, cunoscută sub numele de înșelătorie „PayPal – Ai adăugat o nouă adresă”, îi face pe utilizatori să creadă că le-au fost compromise conturile. Înțelegerea modului în care funcționează această tactică și a trucurilor din spatele ei este crucială în prevenirea pierderilor financiare și a furtului de date.

Ce este înșelătoria prin e-mail „PayPal - Ați adăugat o nouă adresă”?

Această tactică implică e-mailuri de phishing deghizate în alerte oficiale PayPal. E-mailurile susțin în mod fals că o nouă adresă a fost adăugată în contul PayPal al destinatarului. În unele variante, acestea menționează și o achiziție neautorizată legată de noua adresă, îndemnând destinatarul să acționeze imediat.

În ciuda faptului că par a fi legitime, aceste e-mailuri nu provin de la PayPal. În schimb, ele sunt concepute pentru a manipula utilizatorii să apeleze numere frauduloase ale serviciului pentru clienți, unde fraudatorii încearcă să-i înșele pentru a acorda acces de la distanță la dispozitivele lor. Odată ce accesul este stabilit, infractorii pot colecta informații sensibile, pot solicita plăți sau chiar pot instala software dăunător.

Cum păcălește această tactică victimele

Escrocii folosesc mai multe tactici pentru ca e-mailurile lor să pară autentice. Unele mesaje conțin branding și formatare exacte similare comunicărilor PayPal autentice, ceea ce le face dificil de diferențiat de alertele reale. În anumite cazuri, infractorii cibernetici exploatează propriul sistem de notificare al PayPal pentru a face e-mailurile să pară și mai convingătoare.

Una dintre cele mai sofisticate metode utilizate în această campanie presupune adăugarea unui mesaj fraudulos în câmpul „Adresa 2” al unui cont PayPal legitim. Deoarece acest câmp nu este limitat în lungime, fraudatorii pot introduce un întreg mesaj înșelător pe care sistemul PayPal îl trimite apoi ca o notificare reală. Odată ce notificarea este trimisă, escrocii o transmit potențialelor victime, făcând să pară că PayPal însuși a emis avertismentul.

Ce se întâmplă dacă suni la numărul de asistență fals?

Dacă destinatarii se îndrăgește de tactică și formează numărul furnizat în e-mail, aceștia vor fi conectați la infractori care se prezintă drept reprezentanți ai asistenței PayPal. Acești fraudatori folosesc diverse trucuri psihologice pentru a crea un sentiment de urgență și pentru a presă victimele să se conformeze cerințelor lor.

O strategie comună este de a convinge victimele să pună în aplicare software de acces la distanță, cum ar fi AnyDesk sau ConnectWise ScreenConnect. În timp ce aceste programe sunt legitime și utilizate pentru suport IT profesional, fraudatorii le modifică pentru a menține accesul la dispozitivul victimei chiar și după încheierea sesiunii.

Odată ce accesul la distanță este acordat, fraudatorii pot:

• Recoltați datele de conectare și detaliile financiare
• Păcăliți victima să facă plăți în baza unor acuzații false
• Instalați software suplimentar care ar putea duce la riscuri suplimentare de securitate

O tactică bine documentată folosită adesea în aceste tactici este schema de rambursare, în care infractorii susțin în mod fals că a avut loc o eroare de plată în exces sau de rambursare. Ei conving victima să „întoarcă” bani – adesea trimițând fonduri direct fraudătorilor. Până când victima își dă seama de înșelăciune, fondurile sunt de obicei imposibil de recuperat.

De ce aceste tactici sunt nesigure

Căderea victimă a acestui tip de tactică poate duce la consecințe grave, inclusiv:

• Pierdere financiară – Victimele pot fi păcălite să transfere bani direct către fraudatori sau să-și expună, fără să știe, acreditările bancare.
• Furtul de identitate – Escrocii pot colecta date personale sensibile pentru a comite fraude sau le pot pune la vânzare pe Dark Web.
• Compromisul dispozitivului – Instrumentele de acces la distanță pot fi folosite pentru a instala amenințări suplimentare, lăsând dispozitivul vulnerabil chiar și după tactica inițială.
• Direcționare suplimentară – Odată ce fraudatorii identifică o victimă vulnerabilă, le pot viza cu tentative suplimentare de fraudă, inclusiv apeluri false de asistență tehnologică și alte scheme de phishing.

Cum să fii în siguranță de aceste tactici

Pentru a vă proteja de escrocherii de tip phishing deghizate în e-mailuri PayPal, urmați aceste măsuri de securitate esențiale:

• Verificați direct cu PayPal – Dacă primiți un e-mail suspect, conectați-vă la contul dvs. PayPal prin intermediul site-ului web oficial, în loc să apelați numerele sau să accesați orice link-uri furnizate în mesaj.
• Nu apelați numerele suspecte – Companiile legitime precum PayPal nu cer utilizatorilor să sune la asistența pentru clienți ca răspuns la notificările prin e-mail. Verificați întotdeauna numerele de asistență pe site-urile web oficiale.
• Evitați acordarea accesului de la distanță – Nicio companie legitimă nu vă va cere vreodată să instalați software pentru desktop la distanță pentru a rezolva o problemă cu contul dvs.

Gânduri finale

Tactici precum campania de e-mail „PayPal - Ai adăugat o nouă adresă” se bazează pe înșelăciune și urgență pentru a manipula victimele. Criminalii cibernetici își dezvoltă continuu tacticile, ceea ce face esențial să rămână informați și precauți atunci când gestionează notificări neașteptate. Recunoscând semnele de avertizare ale încercărilor de phishing și evitând interacțiunile cu mesaje suspecte, șansele de a cădea în fața acestor tactici pot fi reduse semnificativ. Dacă bănuiți vreodată că contul dvs. PayPal prezintă activitate frauduloasă, contactați întotdeauna PayPal direct prin canalele oficiale pentru a confirma orice problemă de securitate.