PayPal – ви додали нову адресу електронною поштою

Цифровий світ повний шахрайських схем, розроблених для того, щоб змусити користувачів надати конфіденційну інформацію або встановити небезпечне програмне забезпечення. Кіберзлочинці часто видають себе за відомі компанії, такі як PayPal, щоб зробити свої шахрайські дії правдоподібними. Одна з таких шахрайських кампаній, відома як шахрайство «PayPal – ви додали нову адресу», змушує користувачів повірити, що їхні облікові записи зламано. Розуміння того, як працює ця тактика, і хитрощів, що стоять за нею, має вирішальне значення для запобігання фінансовим втратам і крадіжці даних.

Що таке шахрайство електронною поштою «PayPal – ви додали нову адресу»?

Ця тактика включає фішингові електронні листи, замасковані під офіційні сповіщення PayPal. У електронних листах неправдиво стверджується, що до облікового запису PayPal одержувача додано нову адресу. У деяких варіантах вони також згадують неавторизовану покупку, пов’язану з новою адресою, закликаючи одержувача діяти негайно.

Незважаючи на те, що вони здаються законними, ці електронні листи не надійшли від PayPal. Натомість вони призначені для того, щоб змусити користувачів дзвонити на шахрайські номери служби підтримки клієнтів, де шахраї намагаються обманом змусити їх надати віддалений доступ до своїх пристроїв. Після встановлення доступу злочинці можуть збирати конфіденційну інформацію, вимагати платежі або навіть інсталювати шкідливе програмне забезпечення.

Як ця тактика обманює жертв

Шахраї використовують кілька тактик, щоб зробити свої електронні листи справжніми. Деякі повідомлення містять точне брендування та форматування, подібні до справжніх повідомлень PayPal, тому їх важко відрізнити від справжніх сповіщень. У деяких випадках кіберзлочинці використовують власну систему сповіщень PayPal, щоб зробити листи ще більш переконливими.

Один із найдосконаліших методів, який використовується в цій кампанії, передбачає додавання шахрайського повідомлення в поле «Адреса 2» законного облікового запису PayPal. Оскільки довжина цього поля не обмежена, шахраї можуть вставити ціле оманливе повідомлення, яке потім система PayPal надсилає як справжнє сповіщення. Щойно сповіщення доставлено, шахраї пересилають його потенційним жертвам, створюючи враження, ніби PayPal сам видав попередження.

Що станеться, якщо ви подзвоните на фальшивий номер служби підтримки?

Якщо одержувачі піддадуться цій тактиці та наберуть номер, указаний в електронному листі, вони будуть пов’язані зі злочинцями, які видають себе за представників служби підтримки PayPal. Ці шахраї використовують різноманітні психологічні прийоми, щоб створити відчуття терміновості та змусити жертв виконати їхні вимоги.

Однією з поширених стратегій є переконання жертв встановити програмне забезпечення віддаленого доступу, наприклад AnyDesk або ConnectWise ScreenConnect. Хоча ці програми є законними та використовуються для професійної ІТ-підтримки, шахраї модифікують їх, щоб зберегти доступ до пристрою жертви навіть після завершення сеансу.

Після надання віддаленого доступу шахраї можуть:

• Облікові дані для входу в Harvest і фінансові деталі
• Змусити жертву здійснити платежі під фальшивими заявами
• Встановіть додаткове програмне забезпечення, яке може призвести до додаткових загроз безпеці

Добре задокументована тактика, яка часто використовується в цих тактиках, — це схема відшкодування, коли злочинці неправдиво стверджують, що сталася помилка переплати або відшкодування. Вони переконують жертву «повернути» гроші, часто надсилаючи кошти безпосередньо шахраям. До того моменту, коли жертва усвідомлює обман, повернути кошти зазвичай неможливо.

Чому ці тактики небезпечні

Стати жертвою такої тактики може призвести до тяжких наслідків, зокрема:

• Фінансові збитки . Жертв можуть обманом змусити переказати гроші безпосередньо шахраям або несвідомо розкрити свої банківські облікові дані.
• Крадіжка особистих даних – шахраї можуть збирати конфіденційні особисті дані для здійснення шахрайства або виставляти їх на продаж у темній мережі.
• Злом пристрою – інструменти віддаленого доступу можна використовувати для встановлення додаткових загроз, залишаючи пристрій уразливим навіть після початкової тактики.
• Подальше націлювання – коли шахраї ідентифікують вразливу жертву, вони можуть націлитися на неї за допомогою додаткових спроб шахрайства, включаючи фальшиві дзвінки в технічну підтримку та інші фішингові схеми.

Як уберегтися від цих тактик

Щоб захистити себе від фішингу, замаскованого під електронні листи PayPal, дотримуйтеся таких важливих заходів безпеки:

• Перевірте безпосередньо за допомогою PayPal . Якщо ви отримали підозрілий електронний лист, увійдіть у свій обліковий запис PayPal на офіційному веб-сайті, а не телефонуйте за номерами чи переходьте за посиланнями, наданими в повідомленні.
• Не телефонуйте на підозрілі номери – законні компанії, такі як PayPal, не просять користувачів телефонувати в службу підтримки у відповідь на сповіщення електронною поштою. Завжди перевіряйте номери служби підтримки на офіційних веб-сайтах.
• Уникайте надання віддаленого доступу – жодна законна компанія ніколи не проситиме вас встановити програмне забезпечення для віддаленого робочого столу, щоб вирішити проблему з вашим обліковим записом.

Заключні думки

Така тактика електронної пошти, як «PayPal – ви додали нову адресу», покладається на обман і терміновість для маніпулювання жертвами. Кіберзлочинці постійно вдосконалюють свою тактику, тому важливо бути поінформованим і бути обережним під час обробки несподіваних сповіщень. Розпізнаючи попереджувальні ознаки спроб фішингу та уникаючи взаємодії з підозрілими повідомленнями, шанси потрапити на цю тактику можна значно зменшити. Якщо ви коли-небудь підозрюєте, що ваш обліковий запис PayPal показує шахрайство, завжди зв’язуйтеся безпосередньо з PayPal через їхні офіційні канали, щоб підтвердити будь-які проблеми з безпекою.