PayPal – pridali ste nový podvodný e-mail s adresou

Digitálny svet je plný podvodných schém navrhnutých na manipuláciu používateľov, aby poskytli citlivé informácie alebo nainštalovali nebezpečný softvér. Kyberzločinci sa často vydávajú za známe spoločnosti, ako je PayPal, aby ich podvody vyzerali dôveryhodne. Jedna takáto podvodná kampaň, známa ako podvod „PayPal – pridali ste novú adresu“, navádza používateľov, aby uverili, že ich účty boli napadnuté. Pochopenie toho, ako táto taktika funguje a triky za ňou, je rozhodujúce pri predchádzaní finančným stratám a krádeži údajov.

Čo je to e-mailový podvod „PayPal – pridali ste novú adresu“?

Táto taktika zahŕňa phishingové e-maily maskované ako oficiálne upozornenia PayPal. E-maily nepravdivo tvrdia, že na účet PayPal príjemcu bola pridaná nová adresa. V niektorých obmenách uvádzajú aj neautorizovaný nákup spojený s novou adresou a vyzývajú príjemcu, aby okamžite konal.

Napriek tomu, že sa zdajú byť legitímne, tieto e-maily nepochádzajú zo služby PayPal. Namiesto toho sú navrhnuté tak, aby zmanipulovali používateľov, aby volali na podvodné čísla zákazníckych služieb, kde sa ich podvodníci pokúšajú oklamať, aby poskytli vzdialený prístup k ich zariadeniam. Po vytvorení prístupu môžu zločinci zhromažďovať citlivé informácie, požadovať platby alebo dokonca inštalovať škodlivý softvér.

Ako táto taktika oklame obete

Podvodníci používajú niekoľko taktík, aby ich e-maily vyzerali autenticky. Niektoré správy obsahujú presnú značku a formátovanie podobné originálnej komunikácii PayPal, čo sťažuje ich odlíšenie od skutočných upozornení. V určitých prípadoch počítačoví zločinci využívajú vlastný oznamovací systém PayPal, aby e-maily vyzerali ešte presvedčivejšie.

Jedna z najsofistikovanejších metód používaných v tejto kampani zahŕňa pridanie podvodnej správy do poľa „Adresa 2“ legitímneho účtu PayPal. Keďže toto pole nie je obmedzené na dĺžku, podvodníci môžu vložiť celú klamlivú správu, ktorú potom systém PayPal odošle ako skutočné oznámenie. Po doručení oznámenia ho podvodníci prepošlú potenciálnym obetiam, čím sa zdá, že varovanie vydal samotný PayPal.

Čo sa stane, ak zavoláte na falošné číslo podpory?

Ak príjemcovia prepadnú taktike a vytočia číslo uvedené v e-maile, budú spojení so zločincami, ktorí vystupujú ako zástupcovia podpory PayPal. Títo podvodníci používajú rôzne psychologické triky, aby vytvorili pocit naliehavosti a nátlaku na obete, aby splnili svoje požiadavky.

Jednou z bežných stratégií je presvedčiť obete, aby zaviedli softvér na vzdialený prístup, ako je AnyDesk alebo ConnectWise ScreenConnect. Aj keď sú tieto programy legitímne a používajú sa na profesionálnu IT podporu, podvodníci ich upravujú tak, aby si zachovali prístup k zariadeniu obete aj po skončení relácie.

Po udelení vzdialeného prístupu môžu podvodníci:

• Získajte prihlasovacie a finančné údaje
• Oklamte obeť, aby uskutočnila platby na základe falošných obvinení
• Nainštalujte ďalší softvér, ktorý by mohol viesť k ďalším bezpečnostným rizikám

Dobre zdokumentovanou taktikou, ktorá sa v týchto taktikách často používa, je schéma vrátenia peňazí, kde zločinci nepravdivo tvrdia, že došlo k preplatku alebo chybe pri vrátení peňazí. Presviedčajú obeť, aby „vrátila“ peniaze – často posielaním peňazí priamo podvodníkom. V čase, keď si obeť klamstvo uvedomí, finančné prostriedky zvyčajne nie je možné získať späť.

Prečo sú tieto taktiky nebezpečné

Stať sa obeťou tohto typu taktiky môže viesť k vážnym následkom, vrátane:

• Finančná strata – Obete môžu byť oklamané, aby previedli peniaze priamo podvodníkom alebo nevedomky odhalili svoje bankové údaje.
• Krádež identity – Podvodníci môžu zhromažďovať citlivé osobné údaje s cieľom spáchať podvod alebo ich dať na predaj na temnom webe.
• Ohrozenie zariadenia – Nástroje vzdialeného prístupu možno použiť na inštaláciu ďalších hrozieb, vďaka čomu bude zariadenie zraniteľné aj po počiatočnej taktike.
• Ďalšie zacielenie – Keď podvodníci identifikujú zraniteľnú obeť, môžu sa na ňu zamerať ďalšími pokusmi o podvod, vrátane falošných telefonátov na technickú podporu a iných phishingových schém.

Ako zostať v bezpečí pred týmito taktikami

Ak sa chcete chrániť pred phishingovými podvodmi maskovanými ako e-maily PayPal, dodržujte tieto základné bezpečnostné opatrenia:

• Overenie priamo cez PayPal – Ak dostanete podozrivý e-mail, prihláste sa do svojho účtu PayPal prostredníctvom oficiálnej webovej stránky namiesto volania na čísla alebo odkazov uvedených v správe.
• Nevolajte na podozrivé čísla – Legitímne spoločnosti ako PayPal nepožadujú od používateľov, aby zavolali na zákaznícku podporu ako odpoveď na e-mailové upozornenia. Vždy si overte čísla podpory na oficiálnych webových stránkach.
• Vyhnite sa udeľovaniu vzdialeného prístupu – Žiadna legitímna spoločnosť vás nikdy nepožiada o inštaláciu softvéru vzdialenej pracovnej plochy, aby vyriešila problém s vaším účtom.

Záverečné myšlienky

Taktiky ako e-mailová kampaň „PayPal – pridali ste novú adresu“ sa spoliehajú na podvod a nutnosť manipulovať s obeťami. Kyberzločinci neustále vyvíjajú svoje taktiky, takže je nevyhnutné zostať informovaný a obozretný pri spracovávaní neočakávaných upozornení. Rozpoznaním varovných signálov pokusov o phishing a vyhýbaním sa interakciám s podozrivými správami možno výrazne znížiť pravdepodobnosť, že podľahnete tejto taktike. Ak máte niekedy podozrenie, že váš účet PayPal vykazuje podvodnú aktivitu, vždy kontaktujte priamo PayPal prostredníctvom ich oficiálnych kanálov, aby ste potvrdili akékoľvek obavy o bezpečnosť.