PayPal - คุณเพิ่มที่อยู่อีเมลหลอกลวงใหม่
โลกดิจิทัลเต็มไปด้วยกลอุบายหลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย ผู้ก่ออาชญากรรมทางไซเบอร์มักจะแอบอ้างตัวเป็นบริษัทที่มีชื่อเสียง เช่น PayPal เพื่อทำให้การหลอกลวงดูน่าเชื่อถือ หนึ่งในกลอุบายหลอกลวงดังกล่าว ซึ่งรู้จักกันในชื่อกลอุบาย 'PayPal - You Added A New Address' หลอกล่อผู้ใช้ให้เชื่อว่าบัญชีของตนถูกบุกรุก การทำความเข้าใจว่ากลอุบายนี้ทำงานอย่างไรและกลอุบายเบื้องหลังนั้นมีความสำคัญอย่างยิ่งในการป้องกันการสูญเสียทางการเงินและการโจรกรรมข้อมูล
อีเมลหลอกลวง 'PayPal - You Added A New Address' คืออะไร?
กลวิธีนี้เกี่ยวข้องกับอีเมลฟิชชิ่งที่ปลอมตัวเป็นการแจ้งเตือนอย่างเป็นทางการจาก PayPal อีเมลดังกล่าวกล่าวอ้างอย่างเท็จว่ามีการเพิ่มที่อยู่อีเมลใหม่ลงในบัญชี PayPal ของผู้รับ ในบางรูปแบบ อีเมลดังกล่าวยังกล่าวถึงการซื้อที่ไม่ได้รับอนุญาตที่เชื่อมโยงกับที่อยู่อีเมลใหม่ด้วย โดยกระตุ้นให้ผู้รับดำเนินการทันที
อีเมลเหล่านี้อาจดูเหมือนถูกต้องตามกฎหมาย แต่ไม่ได้มาจาก PayPal แต่ถูกออกแบบมาเพื่อหลอกล่อผู้ใช้ให้โทรไปที่หมายเลขบริการลูกค้าปลอม โดยผู้ฉ้อโกงจะพยายามหลอกล่อให้ผู้ใช้ให้สิทธิ์เข้าถึงอุปกรณ์จากระยะไกล เมื่อเข้าถึงได้แล้ว ผู้กระทำความผิดอาจรวบรวมข้อมูลที่ละเอียดอ่อน เรียกร้องการชำระเงิน หรือแม้แต่ติดตั้งซอฟต์แวร์ที่เป็นอันตราย
กลวิธีนี้หลอกเหยื่อได้อย่างไร
ผู้หลอกลวงใช้กลวิธีต่างๆ เพื่อทำให้อีเมลของตนดูน่าเชื่อถือ ข้อความบางข้อความมีการสร้างแบรนด์และการจัดรูปแบบที่คล้ายกับการสื่อสารของ PayPal จริงๆ ทำให้ยากต่อการแยกแยะจากการแจ้งเตือนจริง ในบางกรณี ผู้ก่ออาชญากรรมทางไซเบอร์ใช้ประโยชน์จากระบบการแจ้งเตือนของ PayPal เองเพื่อทำให้อีเมลดูน่าเชื่อถือยิ่งขึ้น
วิธีการที่ซับซ้อนที่สุดวิธีหนึ่งที่ใช้ในแคมเปญนี้คือการใส่ข้อความหลอกลวงลงในช่อง "Address 2" ของบัญชี PayPal ที่ถูกต้อง เนื่องจากช่องนี้ไม่ได้จำกัดความยาว ผู้หลอกลวงจึงสามารถใส่ข้อความหลอกลวงทั้งหมดลงไปได้ จากนั้นระบบของ PayPal จะส่งการแจ้งเตือนจริง เมื่อส่งการแจ้งเตือนแล้ว ผู้หลอกลวงจะส่งต่อข้อความดังกล่าวไปยังเหยื่อที่อาจเกิดขึ้น ทำให้ดูเหมือนว่า PayPal เป็นผู้ออกคำเตือนเอง
จะเกิดอะไรขึ้นหากคุณโทรไปที่หมายเลขฝ่ายสนับสนุนปลอม?
หากผู้รับหลงกลและกดหมายเลขที่ให้ไว้ในอีเมล พวกเขาจะถูกเชื่อมต่อกับอาชญากรที่แอบอ้างเป็นตัวแทนฝ่ายสนับสนุนของ PayPal ผู้หลอกลวงเหล่านี้ใช้กลอุบายทางจิตวิทยาต่างๆ เพื่อสร้างความรู้สึกเร่งด่วนและกดดันให้เหยื่อปฏิบัติตามความต้องการของตน
กลยุทธ์ทั่วไปอย่างหนึ่งคือการโน้มน้าวเหยื่อให้ติดตั้งซอฟต์แวร์การเข้าถึงระยะไกล เช่น AnyDesk หรือ ConnectWise ScreenConnect แม้ว่าโปรแกรมเหล่านี้จะเป็นโปรแกรมที่ถูกต้องตามกฎหมายและใช้สำหรับการสนับสนุนด้านไอทีระดับมืออาชีพ แต่ผู้หลอกลวงจะดัดแปลงโปรแกรมเหล่านี้เพื่อรักษาการเข้าถึงอุปกรณ์ของเหยื่อแม้ว่าเซสชันจะสิ้นสุดลงแล้วก็ตาม
เมื่อได้รับอนุญาตการเข้าถึงระยะไกล ผู้ฉ้อโกงอาจ:
- ข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงินของ Harvest
- หลอกเหยื่อให้ชำระเงินภายใต้ข้อกล่าวหาปลอม
- ติดตั้งซอฟต์แวร์เพิ่มเติมซึ่งอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยเพิ่มเติม
กลวิธีที่มักถูกนำมาใช้ในกลวิธีเหล่านี้คือแผนการคืนเงิน โดยอาชญากรจะกล่าวอ้างเท็จว่ามีการชำระเงินเกินหรือเกิดข้อผิดพลาดในการคืนเงิน พวกเขาพยายามโน้มน้าวเหยื่อให้ "คืนเงิน" โดยมักจะส่งเงินให้กับผู้ฉ้อโกงโดยตรง เมื่อเหยื่อรู้ตัวว่าถูกหลอกลวง มักจะไม่สามารถเรียกคืนเงินได้
เหตุใดกลยุทธ์เหล่านี้จึงไม่ปลอดภัย
การตกเป็นเหยื่อของกลวิธีนี้สามารถนำไปสู่ผลที่ร้ายแรง เช่น:
- การสูญเสียทางการเงิน – เหยื่ออาจถูกหลอกให้โอนเงินโดยตรงให้กับผู้ฉ้อโกงหรือเปิดเผยข้อมูลการธนาคารโดยไม่รู้ตัว
- การขโมยข้อมูลประจำตัว – ผู้ฉ้อโกงอาจรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่อกระทำการฉ้อโกงหรือนำไปขายใน Dark Web
- การบุกรุกอุปกรณ์ – เครื่องมือการเข้าถึงระยะไกลสามารถใช้เพื่อติดตั้งภัยคุกคามเพิ่มเติม ทำให้อุปกรณ์เสี่ยงต่ออันตรายแม้หลังจากกลวิธีเบื้องต้น
- การกำหนดเป้าหมายเพิ่มเติม – เมื่อผู้ฉ้อโกงระบุเหยื่อที่มีความเสี่ยงได้แล้ว พวกเขาอาจกำหนดเป้าหมายเหยื่อเหล่านั้นด้วยการพยายามฉ้อโกงเพิ่มเติม รวมถึงการโทรปลอมเพื่อขอความช่วยเหลือด้านเทคนิคและแผนการฟิชชิ่งอื่นๆ
วิธีการอยู่ให้ปลอดภัยจากกลวิธีเหล่านี้
เพื่อปกป้องตนเองจากกลลวงฟิชชิ่งที่ปลอมตัวมาเป็นอีเมล PayPal ให้ปฏิบัติตามมาตรการรักษาความปลอดภัยที่สำคัญเหล่านี้:
- ยืนยันโดยตรงกับ PayPal – หากคุณได้รับอีเมลที่น่าสงสัย ให้เข้าสู่ระบบบัญชี PayPal ของคุณผ่านเว็บไซต์อย่างเป็นทางการแทนที่จะโทรไปยังหมายเลขหรือเข้าถึงลิงก์ใดๆ ที่ให้ไว้ในข้อความ
- อย่าโทรไปที่หมายเลขที่น่าสงสัย – บริษัทที่ถูกกฎหมายอย่าง PayPal จะไม่ขอให้ผู้ใช้โทรติดต่อฝ่ายสนับสนุนลูกค้าเพื่อตอบกลับการแจ้งเตือนทางอีเมล ตรวจสอบหมายเลขฝ่ายสนับสนุนบนเว็บไซต์อย่างเป็นทางการเสมอ
- หลีกเลี่ยงการให้สิทธิ์การเข้าถึงระยะไกล – บริษัทที่ถูกกฎหมายจะไม่ขอให้คุณติดตั้งซอฟต์แวร์เดสก์ท็อประยะไกลเพื่อแก้ไขปัญหาเกี่ยวกับบัญชีของคุณ
ความคิดสุดท้าย
กลวิธีต่างๆ เช่น แคมเปญอีเมล 'PayPal - You Added A New Address' อาศัยการหลอกลวงและความเร่งด่วนเพื่อหลอกล่อเหยื่อ ผู้ก่ออาชญากรรมทางไซเบอร์พัฒนากลวิธีของตนอย่างต่อเนื่อง ทำให้จำเป็นต้องคอยติดตามข้อมูลและระมัดระวังเมื่อต้องจัดการกับการแจ้งเตือนที่ไม่คาดคิด โดยการสังเกตสัญญาณเตือนของความพยายามฟิชชิ่งและหลีกเลี่ยงการโต้ตอบกับข้อความที่น่าสงสัย โอกาสที่จะตกเป็นเหยื่อของกลวิธีเหล่านี้จะลดลงอย่างมาก หากคุณสงสัยว่าบัญชี PayPal ของคุณมีกิจกรรมฉ้อโกง โปรดติดต่อ PayPal โดยตรงผ่านช่องทางอย่างเป็นทางการเสมอเพื่อยืนยันข้อกังวลด้านความปลอดภัย
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ PayPal - คุณเพิ่มที่อยู่อีเมลหลอกลวงใหม่:
|
Subject: You added a new address Hello, Billing Team PayPal You added a new address This is just a quick confirmation that you added an address in your PayPal account. Here are the details: Name: Billing Team Address Updated: 7535 Dadeland Mall, Apple Store Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143. Miami, FL United States If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile. Since this address is a gift address, you can send packages to it with just a click. Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile. If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge. PayPal Help & Contact | Security | Apps Twitter Instagram Facebook LinkedIn PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing Please don't reply to this email. To get in touch with us, click Help & Contact. Not sure why you received this email? Learn more Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131. PayPal RT000542:en_US(en-US):1.0.0:f668200733ace |
