Фишинг-мошенничество PayPal использует функцию "Новый адрес"

Мошенники используют настройки адреса PayPal для отправки фишинговых писем, которые выглядят легитимно, обманывая пользователей, заставляя их думать, что их аккаунты были скомпрометированы.

Согласно новому отчету от BleepingComputer, пользователи жалуются более месяца на получение писем от PayPal, подтверждающих новый добавленный адрес доставки.

“Вы добавили новый адрес. Это просто быстрое подтверждение того, что вы добавили адрес в свой аккаунт PayPal,” - говорится в фишинговом письме.

Эти сообщения, отправленные с официального адреса PayPal, “ [email protected] “, утверждают, что покупка MacBook M4 была связана с аккаунтом получателя и просят их позвонить по номеру поддержки, если они не авторизовали транзакцию.

“Подтверждение: Ваш адрес доставки для MacBook M4 Max 1 TB ($1098.95) был изменен. Если вы не авторизовали это обновление, пожалуйста, свяжитесь с PayPal по номеру +1-888-668-2508′,” - добавляется далее.

Несмотря на их внешний вид, эти письма являются мошенническими. Многие получатели, включая тех, у кого нет аккаунтов PayPal, подтвердили, что никакие адреса на самом деле не были добавлены.

Мошенники используют легитимную электронную почту PayPal (“ [email protected] “), что позволяет этим сообщениям обходить системы безопасности и фильтры спама. Более того, это вызывает у людей беспокойство о том, что их аккаунт был взломан. **

Как работает мошенничество

Письма созданы для того, чтобы ввести получателей в заблуждение, заставляя их думать, что их аккаунт PayPal был взломан для покупки MacBook, подталкивая их к тому, чтобы связаться с “поддержкой PayPal” мошенника.

Когда жертва звонит по фальшивому номеру поддержки, она слышит автоматическое сообщение, утверждающее, что это служба поддержки PayPal, и ее просят подождать, пока не станет доступен сотрудник поддержки. Затем звонок соединяет получателя с предполагаемым представителем “службы поддержки клиентов”.

Мошенник пытается напугать жертву, заставляя ее поверить, что ее аккаунт был взломан, и убеждает ее скачать программное обеспечение для удаленного доступа, чтобы защитить свои аккаунты и предотвратить предполагаемую транзакцию.

Если оно будет установлено, программное обеспечение предоставляет мошенникам контроль над устройством жертвы, что потенциально может привести к финансовым кражам, утечкам данных или заражению вредоносным ПО.

Согласно BleepingComputer, который протестировал схему мошенничества, она использует функцию “адреса подарка” PayPal, которая позволяет пользователям добавлять вторичные адреса к своим аккаунтам.

Мошенники вставляют свое фишинговое сообщение в поле адреса, вызывая систему PayPal для отправки подтверждающего письма с деталями мошеннической покупки. Затем они используют трюк с почтовым списком, чтобы распространить сообщение на множество целей.

Как защитить себя

Если вы получили легитимное письмо от PayPal о несанкционированном изменении адреса с подозрительным подтверждением покупки, не звоните по указанному номеру.

Вместо этого войдите в свой аккаунт PayPal напрямую, чтобы проверить любые изменения. Если все выглядит нормально, проигнорируйте и удалите письмо.

Такие мошенничества в PayPal возможны, так как нет ограничений на количество символов, которые можно добавить в поля формы адреса.

Чтобы исправить это, PayPal должен внедрить более строгие ограничения на количество символов в полях адреса, чтобы предотвратить внедрение обманчивых мошеннических сообщений.

PayPal еще не прокомментировал отчет.