Быстрая навигация
В сети появилась новая мошенническая схема с фишингом, связанная с PayPal. Этот метод особенно коварен и выглядит очень правдоподобно. В письмах отсутствуют явные опечатки, сомнительные адреса отправителей или грамматические ошибки, они приходят с официального адреса PayPal — service@paypal.com.
Как началась мошенническая схема?
PayPal внедрил функцию добавления адресов для получения подарков, чтобы упростить доставку на несколько адресов. Таким образом, вместо того чтобы каждый раз менять адрес доставки при покупке, теперь можно добавить несколько адресов. Это действительно полезная функция, особенно если речь идет о подарках или если нужно отправить товар на другой адрес без изменения настроек учетной записи. Однако, к сожалению, мошенники использовали это в своих интересах и создали фишинговую схему.
Теперь они эксплуатируют функцию адреса для подарков, злоупотребляя автоматизированной системой отправки электронных писем. Это позволяет им рассылать уведомления, которые выглядят вполне достоверно.
Вы можете получить электронное письмо от PayPal с сообщением о добавлении нового адреса и просьбой подтвердить дорогую покупку, которую вы якобы совершили. Конечно, это всего лишь обман. Вы не добавляли новый адрес и не помните, чтобы заказывали MacBook или PlayStation. У вас возникает тревога, что ваш аккаунт мог быть взломан.
Их цель — заставить вас поверить, что ваш аккаунт под угрозой, и единственный способ решить эту проблему — установить программное обеспечение для удаленного доступа, которое предоставит мошенникам полный контроль над вашим компьютером. Это отличается от стандартных попыток фишинга, поэтому будьте особенно внимательны.
Как работает схема
Вы, возможно, думаете, как мошенник может злоупотребить автоматизированной системой отправки писем PayPal, чтобы создать правдоподобное сообщение. На самом деле, сделать это совсем не сложно. Автоматическое подтверждение от PayPal после изменения учетной записи — это стандартная функция безопасности, задача которой — уведомить вас о любых изменениях. Однако мошенники нашли способ манипулировать этой системой.
Мошенник заходит в свой или взломанный аккаунт PayPal и добавляет новый адрес. После этого PayPal автоматически отправляет электронное письмо с подтверждением владельцу аккаунта. Письмо приходит непосредственно с настоящего домена PayPal, что делает его убедительным.
Затем мошенники настраивают автоматическую пересылку, позволяющую отправить это письмо жертве. Законное электронное письмо PayPal отправляется на фальшивый адрес, который они контролируют, и который настроен на пересылку в список рассылки Microsoft 365. Этот список содержит тысячи адресов, все потенциальные жертвы.
Чтобы сделать письмо еще более тревожным, мошенник обычно добавляет заметку в поле «адрес для подарка» (вместе с номером поддержки), сообщая вам, что вы только что приобрели дорогой предмет — например, PlayStation — с использованием нового адреса.
Вы знаете, что не совершали эту покупку, но письмо вызывает у вас панику, и вы начинаете звонить на указанный фальшивый номер службы поддержки. В наши дни даже идентификаторы звонков можно подделать.
Чем эта фишинговая схема отличается от других
Большинство фишинговых схем основаны на подделке компании с помощью фальшивых адресов электронной почты и создания ложных версий легитимных писем. Провайдеры электронной почты, такие как Gmail и Yahoo, часто помечают такие сообщения как спам или попытки фишинга. Однако новая мошенническая схема PayPal отличается тем, что письма приходят непосредственно с реального домена PayPal.
Другие мошенники покупают домены, которые напоминают настоящие бренды, но не являются таковыми. Эти домены могут содержать небольшие опечатки или незначительные изменения, которые отличают их от официального адреса электронной почты, например, “paypall.com” вместо “paypal.com.”
Поскольку отправитель на самом деле является service@paypal.com, спам-фильтры не всегда могут определить это как попытку фишинга, и жертвы чаще доверяют таким письмам. Используя официальное электронное письмо PayPal, мошенники оказываются на шаг впереди.
Что происходит, если вы позвоните по этому номеру?
Представьте, что вы получили письмо, запаниковали и позвонили на указанный номер.
Голос на другом конце звучит профессионально. Они представляются как представители PayPal, просят ваше имя и благодарят за звонок. Затем они утверждают, что ваш аккаунт был взломан, и что хакер добавил фальшивый адрес и совершает несанкционированные транзакции от вашего имени.
Они делают это так тревожно, что вы начинаете паниковать. Затем они говорят, что нужно срочно защитить ваш аккаунт, чтобы избежать дальнейших незаконных операций.
Вы начинаете паниковать. И именно в этот момент они просят вас установить программное обеспечение на ваш компьютер. Но это не просто какое-то программное обеспечение — это программа для удаленного доступа.
Они могут попросить вас установить легитимные инструменты, такие как ConnectWise, TeamViewer или AnyDesk, которые используют IT-специалисты для решения технических проблем, но мошенники могут злоупотребить ими, поскольку они предоставляют доступ к вашей системе.
После установки и предоставления им доступа, они получают полный доступ к вашему компьютеру. Теперь они могут войти в ваш аккаунт PayPal, украсть ваши учетные данные, изменить настройки аккаунта, чтобы вы не смогли восстановить доступ, получить доступ к вашим банковским счетам и сохраненным паролям, а также установить вредоносное ПО для последующего шпионства.
Некоторые жертвы сообщали, что мошенники наблюдают за тем, как они вводят пароли в реальном времени, а затем моментально захватывают их аккаунты. Не знаю, как вы, а этот факт просто пугает.
Как защитить себя
Если вы владеете бизнесом и используете PayPal, вас может напугать угроза несанкционированных списаний. Даже обычные пользователи PayPal могут не заметить предупреждающих знаков, поскольку получают множество легитимных уведомлений.
Чтобы не попасться на эти мошеннические схемы, в первую очередь нужно не паниковать. Важно никогда не верить электронным письмам только потому, что они выглядят правдоподобно. Не звоните по указанному в письме «номеру службы поддержки». Лучше всего зайдите на сайт PayPal самостоятельно. Откройте браузер, введите PayPal.com, войдите в свою учетную запись и проверьте свою недавнюю активность. Если ничего не вызывает подозрений, значит, это письмо — фейк. Проверьте настройки своей учетной записи, чтобы увидеть, были ли добавлены новые адреса. Если ничего не изменилось, вы знаете, что это обман.
Всегда связывайтесь с PayPal только через их официальный сайт. Никогда не используйте контактные данные из подозрительных писем. PayPal никогда не будет включать номер службы поддержки в свои сообщения. Вместо этого они направят вас на свой сайт для получения помощи. Если вы видите телефонный номер в срочном письме, не звоните по нему. Скорее всего, это мошенничество.
Никакая легитимная компания не будет просить вас установить программное обеспечение для удаленного доступа для решения проблем с аккаунтом. Если это произойдет, просто положите трубку.
Существует множество других мер для защиты вашего аккаунта. Не забывайте включать двухфакторную авторизацию (2FA) в настройках PayPal и регулярно менять пароль на своей учетной записи (убедитесь, что он уникален и сложен).
Даже если данные для входа будут скомпрометированы, мошенники не смогут получить доступ к вашей учетной записи, если включена 2FA.
Я также рекомендую сообщать о фишинговых письмах в PayPal. Если вы получили подозрительное сообщение, пересылайте его на phishing@paypal.com, а затем удалите. Чем больше отчетов получает PayPal, тем быстрее они смогут разобраться с такими схемами.
Помните, что нужно сохранять спокойствие и рассудительность. Мошенники полагаются на срочность и страх, чтобы заставить людей принимать быстрые решения, не давая возможности подумать. Сделайте глубокий вдох, дважды проверьте все и не позволяйте им вас спешить. У вас всегда достаточно времени, чтобы определить, настоящие ли это письма или мошеннические.
Эта мошенническая схема PayPal является одной из самых убедительных атак фишинга на сегодняшний день. Она использует собственную систему электронной почты PayPal, что затрудняет ее распознавание. Электронные письма настоящие, но телефонный номер внутри — ложный.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
