PayPal - 您添加了新地址电子邮件诈骗

数字世界充斥着欺骗性计划，旨在操纵用户泄露敏感信息或安装不安全的软件。网络犯罪分子经常冒充知名公司（如 PayPal），使他们的骗局看起来可信。其中一种欺诈活动被称为“PayPal - 您添加了新地址”骗局，它诱使用户相信他们的帐户已被盗用。了解这种策略的运作方式及其背后的技巧对于防止财务损失和数据盗窃至关重要。

什么是“PayPal - 您添加了新地址”电子邮件诈骗？

这种伎俩包括伪装成官方 PayPal 警报的网络钓鱼电子邮件。这些电子邮件谎称收件人的 PayPal 帐户中已添加新地址。在某些情况下，它们还提到与新地址相关的未经授权的购买，敦促收件人立即采取行动。

尽管这些电子邮件看似合法，但实际上并非来自 PayPal。相反，它们旨在诱使用户拨打虚假的客户服务电话，诈骗者试图欺骗他们授予对其设备的远程访问权限。一旦获得访问权限，犯罪分子可能会收集敏感信息、要求付款，甚至安装有害软件。

这一策略如何欺骗受害者

诈骗者会使用多种手段来使他们的电子邮件看起来真实可信。有些邮件包含与真正的 PayPal 通信类似的准确品牌和格式，因此很难与真实警报区分开来。在某些情况下，网络犯罪分子会利用 PayPal 自己的通知系统使电子邮件看起来更加令人信服。

此次攻击活动使用的最复杂的方法之一是在合法 PayPal 帐户的“地址 2”字段中添加欺诈性消息。由于此字段的长度不受限制，欺诈者可以插入整条欺骗性消息，然后 PayPal 系统会将其作为真实通知发送。通知发出后，诈骗者会将其转发给潜在受害者，让人觉得是 PayPal 自己发出了警告。

如果您拨打虚假的支持电话会发生什么情况？

如果收件人上当受骗，拨打电子邮件中提供的号码，他们就会与冒充 PayPal 支持代表的犯罪分子取得联系。这些诈骗者使用各种心理技巧来制造紧迫感，迫使受害者满足他们的要求。

一种常见的策略是说服受害者安装远程访问软件，例如 AnyDesk 或 ConnectWise ScreenConnect。虽然这些程序是合法的，用于专业 IT 支持，但欺诈者会对其进行修改，以便在会话结束后仍能访问受害者的设备。

一旦获得远程访问权限，欺诈者可能会：

• 收集登录凭证和财务详细信息
• 以虚假指控诱骗受害者付款
• 安装可能导致进一步安全风险的附加软件

此类诈骗手段中，一种众所周知的常用手段是退款骗局，犯罪分子谎称发生了多付款或退款错误。他们说服受害者“退还”款项——通常是直接将资金汇给诈骗者。等到受害者意识到受骗时，资金通常已经无法追回。

为什么这些策略不安全

成为此类策略的受害者可能会导致严重后果，包括：

• 财务损失——受害者可能会被诱骗直接将钱转给诈骗者或在不知情的情况下泄露他们的银行凭证。
• 身份盗窃——欺诈者可能会收集敏感的个人数据来实施欺诈或将其在暗网上出售。
• 设备入侵——远程访问工具可用于安装其他威胁，即使在最初的策略之后，设备仍然容易受到攻击。
• 进一步瞄准——一旦欺诈者发现易受攻击的受害者，他们可能会采取进一步的欺诈手段，包括虚假的技术支持电话和其他网络钓鱼计划。

如何避免这些伎俩

为了保护自己免遭伪装成 PayPal 电子邮件的网络钓鱼诈骗，请遵循以下基本安全措施：

• 直接通过 PayPal 验证——如果您收到可疑电子邮件，请通过官方网站登录您的 PayPal 帐户，而不是拨打电话或访问消息中提供的任何链接。
• 不要拨打可疑号码——像 PayPal 这样的合法公司不会要求用户在收到电子邮件通知后致电客服。请务必在官方网站上核实客服号码。
• 避免授予远程访问权限——没有合法公司会要求您安装远程桌面软件来解决您的帐户问题。

最后的想法

类似“PayPal - 您添加了新地址”电子邮件活动的策略依靠欺骗和紧迫感来操纵受害者。网络犯罪分子不断改进他们的策略，因此在处理意外通知时保持知情和谨慎至关重要。通过识别网络钓鱼尝试的警告信号并避免与可疑消息互动，可以大大降低陷入这些策略的可能性。如果您怀疑您的 PayPal 帐户显示欺诈活动，请始终通过其官方渠道直接联系 PayPal 以确认任何安全问题。