ПаиПал - Додали сте нову адресу е-поште превара

Дигитални свет је пун обмањујућих шема дизајнираних да манипулишу корисницима да одају осетљиве информације или инсталирају небезбедни софтвер. Сајбер криминалци се често лажно представљају као познате компаније, као што је ПаиПал, како би њихове преваре изгледале веродостојно. Једна таква лажна кампања, позната као превара „ПаиПал – додали сте нову адресу“, обмањује кориснике да поверују да су њихови налози компромитовани. Разумевање начина на који ова тактика функционише и трикова иза ње је кључно у спречавању финансијског губитка и крађе података.

Шта је превара е-поште „ПаиПал – додали сте нову адресу“?

Ова тактика укључује пхисхинг поруке е-поште прерушене у званична ПаиПал упозорења. У имејловима се лажно тврди да је нова адреса додата на ПаиПал налог примаоца. У неким варијантама помињу и неовлашћену куповину повезану са новом адресом, позивајући примаоца да одмах реагује.

Иако изгледају као легитимни, ови мејлови нису са ПаиПал-а. Уместо тога, они су дизајнирани да манипулишу корисницима да позивају лажне бројеве служби за кориснике, где преваранти покушавају да их преваре да дају даљински приступ њиховим уређајима. Када се приступ успостави, криминалци могу прикупљати осетљиве информације, захтевати плаћања или чак инсталирати штетан софтвер.

Како ова тактика вара жртве

Преваранти користе неколико тактика како би њихова е-пошта изгледала аутентично. Неке поруке садрже тачно брендирање и форматирање слично оригиналној ПаиПал комуникацији, што их чини тешким за разликовање од стварних упозорења. У одређеним случајевима, сајбер криминалци искориштавају ПаиПал-ов сопствени систем обавештавања како би е-поруке изгледале још уверљивије.

Једна од најсофистициранијих метода коришћених у овој кампањи укључује додавање лажне поруке у поље „Адреса 2“ легитимног ПаиПал налога. Пошто ово поље није ограничено по дужини, преваранти могу да убаце читаву обмањујућу поруку коју ПаиПал систем затим шаље као право обавештење. Када се обавештење достави, преваранти га прослеђују потенцијалним жртвама, чинећи да изгледа као да је сам ПаиПал издао упозорење.

Шта се дешава ако позовете лажни број подршке?

Ако примаоци падну на тактику и позову број наведен у е-поруци, биће повезани са криминалцима који се представљају као представници подршке за ПаиПал. Ови преваранти користе различите психолошке трикове како би створили осећај хитности и извршили притисак на жртве да испуне своје захтеве.

Једна уобичајена стратегија је да се жртве убеде да поставе софтвер за даљински приступ, као што су АниДеск или ЦоннецтВисе СцреенЦоннецт. Иако су ови програми легитимни и користе се за професионалну ИТ подршку, преваранти их модификују да би задржали приступ уређају жртве чак и након што се сесија заврши.

Када се одобри даљински приступ, преваранти могу:

• Сакупите акредитиве за пријаву и финансијске детаље
• Преварите жртву да изврши плаћања под лажним оптужбама
• Инсталирајте додатни софтвер који може довести до даљих безбедносних ризика

Добро документована тактика која се често користи у овим тактикама је шема рефундирања, где криминалци лажно тврде да је дошло до грешке у преплаћивању или рефундирању. Они убеђују жртву да „врати“ новац – често тако што шаљу средства директно преварантима. Док жртва схвати превару, средства је обично немогуће повратити.

Зашто ове тактике нису безбедне

Жртва ове врсте тактике може довести до озбиљних последица, укључујући:

• Финансијски губитак – Жртве могу бити преварене да пренесу новац директно преварантима или несвесно разоткрију своје банкарске податке.
• Крађа идентитета – Преваранти могу да прикупљају осетљиве личне податке да би починили превару или да их ставе на продају на Дарк Веб-у.
• Компромитација уређаја – Алати за даљински приступ се могу користити за инсталирање додатних претњи, остављајући уређај рањивим чак и након почетне тактике.
• Даље циљање – Када преваранти идентификују рањиву жртву, могу је циљати додатним покушајима преваре, укључујући лажне позиве техничке подршке и друге шеме за крађу идентитета.

Како се заштитити од ових тактика

Да бисте се заштитили од пхисхинг превара прикривених као ПаиПал е-поруке, следите ове основне безбедносне мере:

• Проверите директно помоћу ПаиПал-а – Ако примите сумњиву е-пошту, пријавите се на свој ПаиПал налог преко званичне веб странице уместо да позивате бројеве или приступате било којим везама наведеним у поруци.
• Не позивајте сумњиве бројеве – Легитимне компаније као што је ПаиПал не траже од корисника да позову корисничку подршку као одговор на обавештења е-поштом. Увек проверите бројеве подршке на званичним веб локацијама.
• Избегавајте одобравање удаљеног приступа – Ниједна легитимна компанија никада неће тражити од вас да инсталирате софтвер за удаљену радну површину да бисте решили проблем са вашим налогом.

Финал Тхоугхтс

Тактике попут кампање е-поште „ПаиПал – Додали сте нову адресу“ ослањају се на обману и хитност да се манипулише жртвама. Сајбер криминалци континуирано развијају своје тактике, због чега је неопходно да остану информисани и опрезни приликом руковања неочекиваним обавештењима. Препознавањем знакова упозорења покушаја пхисхинг-а и избегавањем интеракције са сумњивим порукама, шансе да се приклоните овој тактици могу се значајно смањити. Ако икада посумњате да ваш ПаиПал налог показује лажне активности, увек контактирајте ПаиПал директно преко њихових званичних канала да бисте потврдили све безбедносне проблеме.