Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою зі сповіщенням про...

Шахрайство електронною поштою зі сповіщенням про підтвердження PayPal

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Спам – це несподівані масові повідомлення, часто з небезпечними намірами. Вони зазвичай використовуються шахраями для поширення тактики фішингу, зловмисного програмного забезпечення або інших шахрайських дій серед одержувачів, які нічого не підозрюють.

Дослідники інформаційної безпеки провели аналіз електронних листів PayPal Confirmation Notification і визначили їх як шахрайські. Ці фішингові електронні листи імітують легітимні сповіщення про підтвердження PayPal, переконуючи одержувачів розголошувати конфіденційну інформацію, здійснювати несанкціоновані транзакції або брати участь в інших небезпечних діях.

Одержувачам слід завжди бути обережними та утримуватися від відповідей на ці оманливі електронні листи. Надання особистої або фінансової інформації у відповідь на такі електронні листи може призвести до крадіжки особистих даних, фінансових втрат або інших порушень безпеки. Вкрай важливо перевіряти законність таких повідомлень безпосередньо через офіційні канали, щоб не стати жертвою тактики фішингу.

Шахрайство електронною поштою зі сповіщенням про підтвердження PayPal маскується під законне повідомлення

Ці шахрайські листи маскуються під сповіщення про підтвердження передбачуваної транзакції від 31 травня 2024 року (хоча дата може відрізнятися). Вони неправдиво стверджують, що план Premium Plus було автоматично застосовано до програмного забезпечення одержувача на основі цифрового підпису, наданого під час початкової інсталяції.

Електронні листи містять сфабрикований рахунок-фактуру для Windows Defender, вартістю 349,99 доларів США, а також код авторизації та ідентифікатор процесу. Крім того, вони надають номер телефону (+(808) 201-8291), який нібито належить команді PayPal, але насправді ним керують шахраї.

Коли люди звертаються за наданим номером, шахраї можуть спробувати змусити їх надіслати гроші, надати особисту інформацію, як-от дані кредитної картки чи ідентифікацію, завантажити небезпечне програмне забезпечення або надати віддалений доступ до своїх комп’ютерів. Надання віддаленого доступу може призвести до серйозних наслідків, зокрема до крадіжки особистих даних або встановлення зловмисного програмного забезпечення, наприклад програми-вимагача.

Отримавши доступ до комп’ютерів жертв, шахраї можуть отримати особисту інформацію, поширювати небезпечні файли чи посилання іншим особам, установлювати зловмисне програмне забезпечення або здійснювати інші шкідливі дії. Таким чином, одержувачі повинні ігнорувати ці електронні листи, щоб запобігти потенційній шкоді та взагалі уникати взаємодії з шахраями.

Як розпізнати, що ви маєте справу з шахрайськими чи фішинговими електронними листами?

Фішингові та шахрайські електронні листи часто мають кілька попереджувальних ознак, про які одержувачі повинні знати, щоб не стати жертвою шахрайських схем:

  • Небажані електронні листи . Якщо вам потрібно отримати електронний лист від невідомого відправника або джерела, яке ви не впізнаєте, особливо якщо в ньому запитується особиста чи фінансова інформація, це може бути спроба фішингу.
  • Термінові або загрозливі висловлювання : електронні листи, у яких використовуються термінові або погрозливі висловлювання, щоб створити відчуття терміновості, як-от підтвердження того, що ваш обліковий запис буде призупинено, якщо не буде негайно вжито заходів, часто є спробами фішингу, спрямованими на те, щоб змусити одержувачів діяти бездумно.
  • Підозрілі посилання або вкладення : будьте обережні з електронними листами, які містять неочікувані посилання або вкладення, особливо якщо вони закликають вас терміново натиснути на них. Наведення курсора на посилання без натискання може виявити, чи відповідає URL-адреса заявленій цільовій адресі.
  • Невідповідні URL-адреси : перевірте URL-адресу в електронному листі, навівши курсор на посилання (не натискаючи). Якщо посилання не збігається з імовірним відправником або переспрямовує на підозрілий або незнайомий веб-сайт, це може бути спроба фішингу.
  • Орфографічні та граматичні помилки : фішингові електронні листи часто містять орфографічні та граматичні помилки. Хоча законні організації прагнуть до професіоналізму, шахраї можуть не звертати уваги на деталі.
  • Запити на особисту інформацію : будьте дуже обережні з електронними листами, які вимагають особистої чи фінансової інформації, як-от паролі, номери соціального страхування, дані кредитної картки, облікові дані тощо. Спеціалізовані компанії зазвичай не просять конфіденційну інформацію електронною поштою.
  • Загальні вітання : у фішингових електронних листах можуть використовуватися загальні вітання, наприклад «Шановний клієнте», замість того, щоб звертатися до вас по імені. У законних електронних листах від компаній часто використовується ваше ім’я або ім’я користувача.
  • Небажані вкладення : електронні листи, що містять неочікувані вкладення, особливо виконувані файли (наприклад, .exe), можуть містити зловмисне програмне забезпечення. Будьте обережні та перевірте особу відправника, перш ніж відкривати вкладення.
  • Пропозиції, які здаються занадто гарними, щоб бути правдою . Електронні листи з обіцянками нереальних винагород, призів або пропозицій, які здаються занадто гарними, щоб бути правдою, часто є спробами фішингу, спрямованими на спонукання одержувачів розкрити особисту інформацію або натиснути небезпечні посилання.
  • Неочікувані запити на дії : будьте обережні з електронними листами, які вимагають неочікуваних дій, таких як оновлення даних облікового запису або скидання паролів, особливо якщо вони не відповідають вашій звичайній взаємодії з відправником.

    • Будучи пильними та розпізнаючи ці попереджувальні знаки, користувачі ПК можуть краще захистити себе від того, щоб стати жертвою фішингу та шахрайських електронних листів.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,178
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...