Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою з підтвердженням замовлення...

Шахрайство електронною поштою з підтвердженням замовлення PayPal

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Фішинг залишається постійною та небезпечною тактикою, яку використовують кіберзлочинці. Дослідники Infosec виявили складну фішингову аферу, відому як шахрайство електронною поштою «Підтвердження замовлення PayPal». Це шахрайство використовує підроблені електронні листи з підтвердженням замовлення, щоб оманою змусити одержувачів розкрити конфіденційну інформацію. У цій статті будуть розібрані компоненти цього шахрайства, визначено його попереджувальні ознаки та надано вказівки щодо того, як не стати жертвою.

Анатомія шахрайських електронних листів із підтвердженням замовлення PayPal

Шахрайство електронною поштою з підтвердженням замовлення PayPal зазвичай передбачає електронний лист, який виглядає так, нібито від PayPal, і сповіщає одержувача про ймовірну покупку. У листі стверджується, що одержувач придбав підписку на рішення безпеки вартістю 425,65 доларів США. Він включає безкоштовний номер (+1 (808) 481 3754), за яким можна зателефонувати для підтвердження або скасування транзакції. Щоб додати шпону легітимності, електронний лист містить:

  • Логотип PayPal.
  • Підроблений контрольний номер підтвердження замовлення.
  • Сфабрикований ідентифікатор транзакції.

Мета шахраїв

Коли одержувачі телефонують на наданий безкоштовний номер, вони пов’язані з шахраями, які прагнуть зібрати конфіденційну інформацію. Цільова інформація включає:

  • Облікові дані для входу в обліковий запис PayPal.
  • Реквізити кредитної картки.
  • Особиста інформація, така як повне ім’я, адреса та номер телефону.

У деяких випадках шахраї можуть спробувати переконати жертву завантажити шкідливе програмне забезпечення або відвідати скомпрометовані веб-сайти, що може призвести до подальшого зараження шкідливим програмним забезпеченням або несанкціонованого віддаленого доступу до комп’ютера жертви.

Попереджувальні ознаки фішингових електронних листів

Розпізнавання попереджувальних ознак фішингових електронних листів має вирішальне значення для уникнення такого шахрайства. Шахрайство електронною поштою з підтвердженням замовлення PayPal має кілька ознак:

  • Несподіване підтвердження замовлення : отримання електронного листа про покупку, яку ви не робили.
  • Термінова мова : електронні листи часто намагаються створити відчуття терміновості, змушуючи одержувача діяти швидко, щоб підтвердити або скасувати трансакцію.
  • Запит на особисту інформацію : законні компанії, включаючи PayPal, не запитуватимуть конфіденційну інформацію електронною поштою чи телефонними дзвінками.
  • Загальні вітання : у фішингових електронних листах часто використовуються загальні вітання, наприклад «Шановний клієнте», замість того, щоб звертатися до одержувача по імені.
  • Підозрілі адреси електронної пошти : адреса електронної пошти відправника може виглядати незвично або дещо змінено, щоб нагадувати справжню адресу.
  • Орфографічні та граматичні помилки : багато фішингових електронних листів містять орфографічні помилки або погану граматику.
  • Вбудовані посилання та вкладення : фішингові електронні листи часто містять посилання на ненадійні чи навіть шкідливі веб-сайти або вкладення, які містять зловмисне програмне забезпечення.

    • Наслідки потрапляння на шахрайство

    Наслідки шахрайства електронною поштою з підтвердженням замовлення PayPal можуть бути серйозними, зокрема:

    Крадіжка особистих даних : особиста інформація може бути використана для викрадення особи жертви.
    Фінансові збитки : жертви можуть втратити гроші через шахрайські операції або платежі, здійснені шахраям.
    Зараження шкідливим програмним забезпеченням : завантаження шкідливого програмного забезпечення може поставити під загрозу безпеку пристрою жертви.
    Злом облікового запису : шахраї можуть отримати доступ до облікового запису жертви в PayPal або інших облікових записів в Інтернеті.
    Шкідливі посилання : фішингові електронні листи також можуть містити посилання, які спрямовують одержувачів на шкідливі веб-сайти. Ці сайти призначені для автоматичного завантаження зловмисного програмного забезпечення на пристрій жертви або спонукання користувача завантажити та запустити шкідливі файли чи програми.

    Висновок і найкращі практики

    Шахрайство електронною поштою з підтвердженням замовлення PayPal є яскравим нагадуванням про витонченість і стійкість фішингових атак. Розпізнаючи загальні попереджувальні знаки та розуміючи тактику, яку використовують шахраї, люди можуть краще захистити себе від того, щоб стати жертвою таких шахраїв. Нижче наведено кілька практичних порад.

    • Перевірте джерело : завжди перевіряйте адресу електронної пошти відправника та будьте обережні з небажаними повідомленнями.
    • Не відповідати : не відповідайте на підозрілі електронні листи та не телефонуйте за вказаними в них номерами.
    • Використовуйте програмне забезпечення безпеки : переконайтеся, що ваші пристрої захищено оновленим програмним забезпеченням безпеки.
  • Увімкніть багатофакторну автентифікацію (MFA) : додавання додаткового рівня захисту до ваших облікових записів може допомогти запобігти неавторизованому доступу.
  • Повідомити про фішингові електронні листи : повідомляйте про підозрілі електронні листи відповідним органам влади або організації, яку видають за себе.

    • Залишаючись пильними та поінформованими, користувачі можуть мінімізувати ризик стати жертвою фішингу.

    В тренді

    Шахрайство SunPassTollsBill.com із несплаченою платою

    Phishing
    З’явився неймовірно складний фальшивий веб-сайт SunPassTollsBill.com, націлений на нічого не підозрюючих водіїв по всьому штату. Цей сайт, який вводить в оману, винахідливо розроблений, щоб імітувати справжню систему SunPass, обманом змушуючи відвідувачів надати конфіденційні особисті та фінансові дані. Те, що здається простим онлайн-платежем, може в кінцевому підсумку коштувати жертвам...

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    38,243
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Fake Warning Messages
    29,226
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...