PayPal - Nagdagdag Ka ng Bagong Address Email Scam

Ang digital na mundo ay puno ng mapanlinlang na mga scheme na idinisenyo upang manipulahin ang mga user sa pagbibigay ng sensitibong impormasyon o pag-install ng hindi ligtas na software. Ang mga cybercriminal ay madalas na nagpapanggap bilang mga kilalang kumpanya, tulad ng PayPal, upang gawing kapani-paniwala ang kanilang mga scam. Isang ganoong mapanlinlang na kampanya, na kilala bilang 'PayPal - Nagdagdag Ka ng Bagong Address' na scam, ang nanlilinlang sa mga user na maniwala na ang kanilang mga account ay nakompromiso. Ang pag-unawa sa kung paano gumagana ang taktika na ito at ang mga trick sa likod nito ay napakahalaga sa pagpigil sa pagkawala ng pananalapi at pagnanakaw ng data.

Ano ang 'PayPal - Nagdagdag Ka ng Bagong Address' na Email Scam?

Ang taktika na ito ay nagsasangkot ng mga phishing na email na itinago bilang opisyal na mga alerto sa PayPal. Maling sinasabi ng mga email na may bagong address na naidagdag sa PayPal account ng tatanggap. Sa ilang mga variation, binanggit din nila ang isang hindi awtorisadong pagbili na naka-link sa bagong address, na humihimok sa tatanggap na kumilos kaagad.

Sa kabila ng lumalabas na lehitimo, ang mga email na ito ay hindi mula sa PayPal. Sa halip, idinisenyo ang mga ito upang manipulahin ang mga user sa pagtawag sa mga mapanlinlang na numero ng serbisyo sa customer, kung saan tinatangka ng mga manloloko na linlangin sila sa pagbibigay ng malayuang pag-access sa kanilang mga device. Kapag naitatag na ang pag-access, maaaring mangolekta ang mga kriminal ng sensitibong impormasyon, humiling ng mga pagbabayad, o kahit na mag-install ng mapaminsalang software.

Paano Niloloko ng Taktikang Ito ang mga Biktima

Gumagamit ang mga manloloko ng ilang mga taktika upang gawing tunay ang kanilang mga email. Ang ilang mga mensahe ay naglalaman ng tumpak na pagba-brand at pag-format na katulad ng mga tunay na komunikasyon sa PayPal, na nagpapahirap sa kanila na makilala mula sa mga tunay na alerto. Sa ilang partikular na kaso, sinasamantala ng mga cybercriminal ang sariling sistema ng abiso ng PayPal upang gawing mas kapani-paniwala ang mga email.

Ang isa sa mga pinaka-sopistikadong pamamaraan na ginamit sa kampanyang ito ay nagsasangkot ng pagdaragdag ng isang mapanlinlang na mensahe sa loob ng field na 'Address 2' ng isang lehitimong PayPal account. Dahil ang field na ito ay hindi limitado sa haba, ang mga manloloko ay maaaring magpasok ng isang buong mapanlinlang na mensahe na pagkatapos ay ipinapadala ng system ng PayPal bilang isang tunay na abiso. Kapag naihatid na ang abiso, ipinapasa ito ng mga scammer sa mga potensyal na biktima, na tila ang PayPal mismo ang nagbigay ng babala.

Ano ang Mangyayari Kung Tawagan Mo ang Pekeng Numero ng Suporta?

Kung mahuhulog ang mga tatanggap sa taktika at i-dial ang numerong ibinigay sa email, ikokonekta sila sa mga kriminal na nagpapanggap bilang mga kinatawan ng suporta sa PayPal. Gumagamit ang mga manloloko na ito ng iba't ibang sikolohikal na panlilinlang upang lumikha ng pakiramdam ng pagkaapurahan at panggigipit sa mga biktima na sumunod sa kanilang mga hinihingi.

Ang isang karaniwang diskarte ay kumbinsihin ang mga biktima na magtakda ng remote access software, gaya ng AnyDesk o ConnectWise ScreenConnect. Bagama't lehitimo ang mga programang ito at ginagamit para sa propesyonal na suporta sa IT, binabago ng mga manloloko ang mga ito upang mapanatili ang access sa device ng biktima kahit na matapos ang session.

Sa sandaling maibigay ang malayuang pag-access, ang mga manloloko ay maaaring:

• Kunin ang mga kredensyal sa pag-log in at mga detalye sa pananalapi
• Dayain ang biktima na magbayad sa ilalim ng mga pekeng paratang
• Mag-install ng karagdagang software na maaaring humantong sa higit pang mga panganib sa seguridad

Ang isang mahusay na dokumentadong taktika na kadalasang ginagamit sa mga taktikang ito ay ang refund scheme, kung saan maling sinasabi ng mga kriminal na nagkaroon ng overpayment o error sa refund. Hinihikayat nila ang biktima na 'ibalik' ang pera—kadalasan sa pamamagitan ng direktang pagpapadala ng mga pondo sa mga manloloko. Sa oras na matanto ng biktima ang panlilinlang, kadalasang imposibleng mabawi ang mga pondo.

Bakit Hindi Ligtas ang Mga Taktikang ito

Ang pagiging biktima ng ganitong uri ng taktika ay maaaring humantong sa malubhang kahihinatnan, kabilang ang:

• Pagkalugi sa Pinansyal – Maaaring malinlang ang mga biktima sa direktang paglilipat ng pera sa mga manloloko o hindi nila alam na ilantad ang kanilang mga kredensyal sa pagbabangko.
• Pagnanakaw ng Pagkakakilanlan – Maaaring mangolekta ang mga manloloko ng sensitibong personal na data upang makagawa ng panloloko o ibenta ito sa Dark Web.
• Pagkompromiso ng Device – Maaaring gamitin ang mga tool sa malayuang pag-access upang mag-install ng mga karagdagang banta, na iniiwan ang device na mahina kahit na matapos ang unang taktika.
• Karagdagang Pagta-target – Kapag natukoy ng mga manloloko ang isang mahinang biktima, maaari nilang i-target ang mga ito ng karagdagang mga pagtatangka ng panloloko, kabilang ang mga pekeng tawag sa suporta sa teknolohiya at iba pang mga phishing scheme.

Paano Manatiling Ligtas mula sa Mga Taktikang ito

Upang protektahan ang iyong sarili mula sa mga phishing scam na itinago bilang mga email sa PayPal, sundin ang mahahalagang hakbang sa seguridad na ito:

• Direktang I-verify gamit ang PayPal – Kung nakatanggap ka ng kahina-hinalang email, mag-log in sa iyong PayPal account sa pamamagitan ng opisyal na website sa halip na tumawag sa mga numero o i-access ang anumang mga link na ibinigay sa mensahe.
• Huwag Tumawag sa Mga Kahina-hinalang Numero – Ang mga lehitimong kumpanya tulad ng PayPal ay hindi humihiling sa mga user na tumawag sa suporta sa customer bilang tugon sa mga abiso sa email. Palaging i-verify ang mga numero ng suporta sa mga opisyal na website.
• Iwasang Magbigay ng Remote Access – Walang lehitimong kumpanya ang hihiling sa iyo na mag-install ng malayuang desktop software upang malutas ang isang isyu sa iyong account.

Pangwakas na Kaisipan

Ang mga taktika tulad ng 'PayPal - You Added A New Address' email campaign ay umaasa sa panlilinlang at pagkaapurahan upang manipulahin ang mga biktima. Ang mga cybercriminal ay patuloy na nagbabago ng kanilang mga taktika, na ginagawang mahalaga na manatiling may kaalaman at maingat kapag humahawak ng mga hindi inaasahang notification. Sa pamamagitan ng pagkilala sa mga senyales ng babala ng mga pagtatangka sa phishing at pag-iwas sa mga pakikipag-ugnayan sa mga kahina-hinalang mensahe, ang posibilidad na mahulog sa mga taktikang ito ay maaaring makabuluhang bawasan. Kung sakaling pinaghihinalaan mo ang iyong PayPal account ay nagpapakita ng mapanlinlang na aktibidad, palaging direktang makipag-ugnayan sa PayPal sa pamamagitan ng kanilang mga opisyal na channel upang kumpirmahin ang anumang alalahanin sa seguridad.