PayPal - 您新增了新地址電子郵件詐騙

數位世界充滿了欺騙性的計劃，旨在操縱用戶洩露敏感資訊或安裝不安全的軟體。網路犯罪分子經常冒充知名公司，例如 PayPal，以使他們的詐騙看起來可信。其中一個詐騙活動被稱為「PayPal - 您新增了新地址」騙局，它誘騙用戶相信他們的帳戶已被盜用。了解此策略的運作方式及其背後的技巧對於防止財務損失和資料竊取至關重要。

什麼是「PayPal - 您新增了新地址」電子郵件詐騙？

這項策略涉及偽裝成官方 PayPal 警報的網路釣魚電子郵件。這些電子郵件虛假聲稱收件人的 PayPal 帳戶中已新增地址。在某些情況下，他們還提到與新地址相關的未經授權的購買，並敦促收件人立即採取行動。

儘管看起來是合法的，但這些電子郵件並非來自 PayPal。相反，它們的目的是操縱用戶撥打欺詐性的客戶服務電話，詐欺者試圖欺騙用戶授予對其設備的遠端存取權限。一旦建立存取權限，犯罪分子可能會收集敏感資訊、要求付款，甚至安裝有害軟體。

這項策略如何欺騙受害者

詐欺者採用多種策略使他們的電子郵件看起來真實。一些訊息包含與真正的 PayPal 通訊類似的準確品牌和格式，因此很難與真實警報區分開來。在某些情況下，網路犯罪分子會利用 PayPal 自己的通知系統，讓電子郵件看起來更令人信服。

這次活動中使用的最複雜的方法之一是在合法 PayPal 帳戶的「地址 2」欄位中新增詐騙訊息。由於該欄位的長度不受限制，詐欺者可以插入整個欺騙性訊息，然後 PayPal 系統將其作為真實通知發送。一旦通知發出，詐騙者就會將其轉發給潛在受害者，使其看起來像是 PayPal 自己發出了警告。

如果您撥打虛假的支援電話會發生什麼情況？

如果收件者上當受騙，撥打電子郵件中提供的號碼，他們就會與冒充 PayPal 支援代表的犯罪分子取得聯繫。這些詐騙者使用各種心理技巧來製造緊迫感並迫使受害者遵從他們的要求。

一個常見的策略是說服受害者安裝遠端存取軟體，例如 AnyDesk 或 ConnectWise ScreenConnect。雖然這些程序是合法的並且用於專業 IT 支持，但欺詐者會對其進行修改，以便在會話結束後仍能繼續訪問受害者的設備。

一旦獲得遠端存取權限，詐欺者可能會：

• 收集登入憑證和財務詳細信息
• 以虛假指控誘騙受害者付款
• 安裝可能導致進一步安全風險的附加軟體

這些策略中經常使用的一個有據可查的策略是退款計劃，犯罪分子謊稱發生了多付或退款錯誤。他們勸說受害者「歸還」錢財——通常是直接將資金匯給詐騙者。當受害者意識到被騙時，資金通常已經無法追回。

為什麼這些策略不安全

成為此類策略的受害者可能會導致嚴重後果，包括：

• 財務損失－受害者可能會被誘騙直接將錢轉給詐騙者或在不知情的情況下洩露他們的銀行憑證。
• 身分盜竊－詐欺者可能會收集敏感的個人資料來實施詐欺或將其在暗網上出售。
• 設備入侵－遠端存取工具可用於安裝其他威脅，即使在最初的策略之後，設備仍然容易受到攻擊。
• 進一步瞄準－一旦詐欺者發現易受攻擊的受害者，他們可能會採取進一步的詐欺手段，包括虛假的技術支援電話和其他網路釣魚計劃。

如何避免這些伎倆

為了保護自己免於偽裝成 PayPal 電子郵件的網路釣魚詐騙，請遵循以下基本安全措施：

• 直接透過 PayPal 驗證—如果您收到可疑電子郵件，請透過官方網站登入您的 PayPal 帳戶，而不是撥打電話或存取訊息中提供的任何連結。
• 不要撥打可疑號碼——像 PayPal 這樣的合法公司不會要求用戶在回覆電子郵件通知時致電客戶支援。始終在官方網站上驗證支援號碼。
• 避免授予遠端存取權限－沒有合法公司會要求您安裝遠端桌面軟體來解決您的帳戶問題。

最後的想法

諸如“PayPal - 您添加了新地址”電子郵件活動之類的策略依靠欺騙和緊迫性來操縱受害者。網路犯罪分子不斷發展其策略，因此在處理意外通知時保持知情並謹慎至關重要。透過識別網路釣魚嘗試的警訊並避免與可疑訊息進行互動，可以大大降低陷入這些策略的可能性。如果您懷疑您的 PayPal 帳戶有詐騙活動，請務必透過其官方管道直接聯絡 PayPal，以確認任何安全問題。