PayPal — Вы добавили новый адрес электронной почты мошенничество
Цифровой мир полон мошеннических схем, разработанных для манипулирования пользователями с целью заставить их раскрыть конфиденциальную информацию или установить небезопасное программное обеспечение. Киберпреступники часто выдают себя за известные компании, такие как PayPal, чтобы их мошенничества выглядели правдоподобными. Одна из таких мошеннических кампаний, известная как мошенничество «PayPal — вы добавили новый адрес», обманывает пользователей, заставляя их поверить, что их аккаунты были скомпрометированы. Понимание того, как работает эта тактика и какие уловки за ней стоят, имеет решающее значение для предотвращения финансовых потерь и кражи данных.
Оглавление
Что такое мошенничество по электронной почте «PayPal — вы добавили новый адрес»?
Эта тактика включает в себя фишинговые письма, замаскированные под официальные оповещения PayPal. В письмах ложно утверждается, что к счету PayPal получателя был добавлен новый адрес. В некоторых вариантах они также упоминают несанкционированную покупку, связанную с новым адресом, призывая получателя действовать немедленно.
Несмотря на то, что эти письма кажутся законными, они не от PayPal. Вместо этого они предназначены для того, чтобы манипулировать пользователями, заставляя их звонить на мошеннические номера службы поддержки клиентов, где мошенники пытаются обманом заставить их предоставить удаленный доступ к своим устройствам. После установления доступа преступники могут собирать конфиденциальную информацию, требовать оплату или даже устанавливать вредоносное программное обеспечение.
Как эта тактика обманывает жертв
Мошенники используют несколько приемов, чтобы их электронные письма выглядели подлинными. Некоторые сообщения содержат точный брендинг и форматирование, похожее на настоящие сообщения PayPal, что затрудняет их различение от настоящих оповещений. В некоторых случаях киберпреступники используют собственную систему уведомлений PayPal, чтобы сделать электронные письма еще более убедительными.
Один из самых сложных методов, используемых в этой кампании, заключается в добавлении мошеннического сообщения в поле «Адрес 2» легитимного аккаунта PayPal. Поскольку это поле не ограничено по длине, мошенники могут вставить целое обманчивое сообщение, которое система PayPal затем отправляет как настоящее уведомление. После доставки уведомления мошенники пересылают его потенциальным жертвам, создавая впечатление, что предупреждение было выдано самой PayPal.
Что произойдет, если вы позвоните по поддельному номеру службы поддержки?
Если получатели поддаются на эту уловку и набирают номер, указанный в письме, их соединят с преступниками, выдающими себя за представителей службы поддержки PayPal. Эти мошенники используют различные психологические уловки, чтобы создать ощущение срочности и заставить жертв выполнить их требования.
Одна из распространенных стратегий — убедить жертв установить программное обеспечение для удаленного доступа, например AnyDesk или ConnectWise ScreenConnect. Хотя эти программы являются законными и используются для профессиональной ИТ-поддержки, мошенники модифицируют их, чтобы сохранить доступ к устройству жертвы даже после завершения сеанса.
После предоставления удаленного доступа мошенники могут:
- Учетные данные для входа в систему и финансовая информация
- Обманом заставить жертву заплатить поддельные обвинения
- Установите дополнительное программное обеспечение, которое может привести к дополнительным рискам безопасности.
Хорошо задокументированная тактика, часто используемая в этих тактиках, — это схема возврата, когда преступники ложно заявляют, что произошла переплата или ошибка возврата. Они убеждают жертву «вернуть» деньги — часто отправляя средства напрямую мошенникам. К тому времени, как жертва осознает обман, средства обычно уже невозможно вернуть.
Почему эти тактики небезопасны
Поддаться на уловки такого рода может привести к серьезным последствиям, в том числе:
- Финансовые потери . Жертвы могут быть обмануты и перевести деньги напрямую мошенникам или неосознанно раскрыть свои банковские данные.
- Кража личных данных . Мошенники могут собирать конфиденциальные персональные данные для совершения мошеннических действий или выставлять их на продажу в Dark Web.
- Взлом устройства . Инструменты удаленного доступа могут использоваться для установки дополнительных угроз, оставляя устройство уязвимым даже после первоначальной атаки.
- Дальнейшее нацеливание . Как только мошенники обнаружат уязвимую жертву, они могут предпринять против нее дополнительные попытки мошенничества, включая поддельные звонки в службу технической поддержки и другие фишинговые схемы.
Как защититься от этих тактик
Чтобы защитить себя от фишинговых атак, замаскированных под электронные письма PayPal, соблюдайте следующие основные меры безопасности:
- Подтвердите свой счет напрямую через PayPal . Если вы получили подозрительное электронное письмо, войдите в свою учетную запись PayPal через официальный сайт, а не звоните по номерам или не переходите по ссылкам, указанным в сообщении.
- Не звоните на подозрительные номера — легальные компании, такие как PayPal, не просят пользователей звонить в службу поддержки клиентов в ответ на уведомления по электронной почте. Всегда проверяйте номера поддержки на официальных сайтах.
- Избегайте предоставления удаленного доступа . Ни одна законная компания никогда не попросит вас установить программное обеспечение удаленного рабочего стола для решения проблемы с вашей учетной записью.
Заключительные мысли
Тактики, такие как кампания по электронной почте «PayPal — вы добавили новый адрес», основаны на обмане и срочности для манипулирования жертвами. Киберпреступники постоянно совершенствуют свои тактики, поэтому важно быть в курсе событий и быть осторожным при обработке неожиданных уведомлений. Распознавая предупреждающие признаки попыток фишинга и избегая взаимодействия с подозрительными сообщениями, можно значительно снизить вероятность попадания на эту тактику. Если вы когда-либо подозреваете, что ваш счет PayPal демонстрирует мошенническую активность, всегда связывайтесь с PayPal напрямую по их официальным каналам, чтобы подтвердить любые опасения по поводу безопасности.
Сообщения
Были найдены следующие сообщения, связанные с PayPal — Вы добавили новый адрес электронной почты мошенничество:
|
Subject: You added a new address Hello, Billing Team PayPal You added a new address This is just a quick confirmation that you added an address in your PayPal account. Here are the details: Name: Billing Team Address Updated: 7535 Dadeland Mall, Apple Store Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143. Miami, FL United States If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile. Since this address is a gift address, you can send packages to it with just a click. Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile. If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge. PayPal Help & Contact | Security | Apps Twitter Instagram Facebook LinkedIn PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing Please don't reply to this email. To get in touch with us, click Help & Contact. Not sure why you received this email? Learn more Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131. PayPal RT000542:en_US(en-US):1.0.0:f668200733ace |
