PayPal 피싱 사기, “새 주소” 기능 악용

사기꾼들이 PayPal의 주소 설정을 악용하여 합법적으로 보이는 피싱 이메일을 보내고 있으며, 사용자들을 속여 그들의 계정이 해킹당했다고 생각하게 만들고 있습니다.

BleepingComputer의 새로운 보고서에 따르면, 사용자들은 한 달 이상 PayPal에서 새로 추가된 배송 주소를 확인하는 이메일을 받았다고 불평하고 있습니다.

“새 주소를 추가했습니다. 이는 귀하의 PayPal 계정에 주소를 추가했다는 간단한 확인입니다.”라는 내용의 사기 이메일입니다.

이 메시지는 PayPal의 공식 주소인 “ [email protected] ”에서 발송되며, MacBook M4 구매가 수신자의 계정에 연결되었다고 주장하고, 거래를 승인하지 않았다면 지원 번호로 전화하라고 요청합니다.

“확인: MacBook M4 Max 1 TB ($1098.95)의 배송 주소가 변경되었습니다. 이 업데이트를 승인하지 않았다면 +1-888-668-2508로 PayPal에 연락해 주십시오.”라고 덧붙입니다.

겉보기에는 정상적으로 보이지만, 이 이메일은 사기입니다. PayPal 계정이 없는 사람들을 포함한 많은 수신자들이 실제로 주소가 추가되지 않았다고 확인했습니다.

사기꾼들은 PayPal의 합법적인 이메일 인프라(“ [email protected] ”)를 이용하여 이러한 메시지가 보안 및 스팸 필터를 우회하도록 하고 있습니다. 뿐만 아니라, 이는 사람들이 자신의 계정이 해킹당했을까 걱정하게 만듭니다. **

사기가 작동하는 방식

이 이메일은 수신자가 PayPal 계정이 해킹되어 MacBook을 구매한 것으로 오해하도록 설계되어 있으며, 사기꾼의 “PayPal 지원” 번호에 연락하도록 압박합니다.

피해자가 가짜 지원 번호로 전화를 걸면, PayPal 고객 서비스라고 주장하는 자동 응답 메시지를 듣게 되며, 지원 담당자가 연결될 때까지 기다리라는 요청을 받습니다. 이후 수신자는 가상의 “고객 지원” 담당자와 연결됩니다.

사기꾼은 피해자를 겁주어 그들의 계정이 해킹당했다고 믿게 하고, 계정을 보호하고 가상의 거래를 방지하기 위해 원격 액세스 소프트웨어를 다운로드하도록 설득합니다.

설치되면, 이 소프트웨어는 사기꾼에게 피해자의 장치를 제어할 수 있는 권한을 부여하여 재정적 도난, 데이터 유출 또는 악성 소프트웨어 감염으로 이어질 수 있습니다.

BleepingComputer에 따르면, 이 사기 계획을 테스트한 결과, PayPal의 “선물 주소” 기능을 악용하여 사용자가 계정에 보조 주소를 추가할 수 있도록 하고 있습니다.

사기꾼들은 주소 필드에 피싱 메시지를 삽입하여 PayPal의 시스템이 사기 구매 세부정보를 포함한 확인 이메일을 보내도록 유도합니다. 그런 다음 메일링 리스트 트릭을 사용하여 메시지를 여러 대상에게 배포합니다.

자신을 보호하는 방법

허가되지 않은 주소 변경과 의심스러운 구매 확인에 대한 PayPal의 합법적인 이메일을 받으면, 나열된 번호로 연락하지 마십시오.

대신, PayPal 계정에 직접 로그인하여 변경 사항을 확인하십시오. 모든 것이 정상으로 보이면 이메일을 무시하고 삭제하십시오.

이러한 PayPal의 사기는 주소 양식 필드에 추가할 수 있는 문자 수에 제한이 없기 때문에 가능합니다.

이를 해결하기 위해 PayPal은 사기 메시지를 주입하는 위협 행위자를 방지하기 위해 주소 필드에 대한 더 엄격한 문자 제한을 구현해야 합니다.

PayPal은 이 보고서에 대한 논평을 아직 하지 않았습니다.