Шахрайство електронною поштою зі сповіщенням про підтвердження PayPal
Спам – це несподівані масові повідомлення, часто з небезпечними намірами. Вони зазвичай використовуються шахраями для поширення тактики фішингу, зловмисного програмного забезпечення або інших шахрайських дій серед одержувачів, які нічого не підозрюють.
Дослідники інформаційної безпеки провели аналіз електронних листів PayPal Confirmation Notification і визначили їх як шахрайські. Ці фішингові електронні листи імітують легітимні сповіщення про підтвердження PayPal, переконуючи одержувачів розголошувати конфіденційну інформацію, здійснювати несанкціоновані транзакції або брати участь в інших небезпечних діях.
Одержувачам слід завжди бути обережними та утримуватися від відповідей на ці оманливі електронні листи. Надання особистої або фінансової інформації у відповідь на такі електронні листи може призвести до крадіжки особистих даних, фінансових втрат або інших порушень безпеки. Вкрай важливо перевіряти законність таких повідомлень безпосередньо через офіційні канали, щоб не стати жертвою тактики фішингу.
Шахрайство електронною поштою зі сповіщенням про підтвердження PayPal маскується під законне повідомлення
Ці шахрайські листи маскуються під сповіщення про підтвердження передбачуваної транзакції від 31 травня 2024 року (хоча дата може відрізнятися). Вони неправдиво стверджують, що план Premium Plus було автоматично застосовано до програмного забезпечення одержувача на основі цифрового підпису, наданого під час початкової інсталяції.
Електронні листи містять сфабрикований рахунок-фактуру для Windows Defender, вартістю 349,99 доларів США, а також код авторизації та ідентифікатор процесу. Крім того, вони надають номер телефону (+(808) 201-8291), який нібито належить команді PayPal, але насправді ним керують шахраї.
Коли люди звертаються за наданим номером, шахраї можуть спробувати змусити їх надіслати гроші, надати особисту інформацію, як-от дані кредитної картки чи ідентифікацію, завантажити небезпечне програмне забезпечення або надати віддалений доступ до своїх комп’ютерів. Надання віддаленого доступу може призвести до серйозних наслідків, зокрема до крадіжки особистих даних або встановлення зловмисного програмного забезпечення, наприклад програми-вимагача.
Отримавши доступ до комп’ютерів жертв, шахраї можуть отримати особисту інформацію, поширювати небезпечні файли чи посилання іншим особам, установлювати зловмисне програмне забезпечення або здійснювати інші шкідливі дії. Таким чином, одержувачі повинні ігнорувати ці електронні листи, щоб запобігти потенційній шкоді та взагалі уникати взаємодії з шахраями.
Як розпізнати, що ви маєте справу з шахрайськими чи фішинговими електронними листами?
Фішингові та шахрайські електронні листи часто мають кілька попереджувальних ознак, про які одержувачі повинні знати, щоб не стати жертвою шахрайських схем:
- Небажані електронні листи . Якщо вам потрібно отримати електронний лист від невідомого відправника або джерела, яке ви не впізнаєте, особливо якщо в ньому запитується особиста чи фінансова інформація, це може бути спроба фішингу.
Будучи пильними та розпізнаючи ці попереджувальні знаки, користувачі ПК можуть краще захистити себе від того, щоб стати жертвою фішингу та шахрайських електронних листів.