Devam eden bir aldatmacada, kullanıcıları tehdit aktörlerine uzaktan erişim sağlamak için kandırmak amacıyla sahte satın alma bildirimleriyle meşru PayPal adreslerinden giderek daha fazla e -posta gönderiliyor.
Bapa Bilgisayar Geçtiğimiz ay boyunca, Güvenlik Haber Outlet’inin “Yeni bir adres eklediğinizi belirten e -postalar aldığını bildiriyor. Bu, PayPal hesabınıza bir adres eklediğiniz için hızlı bir onay. ” Ayrıca bildirildi R/dolandırıcılık Alt dizisiz, e -posta, bir MacBook M4 için satın alma onayı olduğunu iddia eden ve kullanıcının satın alma yetkisi vermedikleri takdirde araması için bir “PayPal Müşteri Destek Numarası” içeren bir mesaj içerir.
Amaç, alıcıları hesaplarının saldırıya uğradığını düşünmek ve dolandırıcıları bu destek numarasında kendileri çağırmaktır. Sayı, arayandan onları müşteri desteğine bağlarken tutmasını isteyen bir kayıt oynar; Çağrının diğer ucundaki kişi aslında arayanı PayPal hesaplarının saldırıya uğradığını düşünmeye ikna etmeye çalışacak bir dolandırıcıdır.
Çağrı sırasında, arayanın bilgisayarlarında yazılımı indirip çalıştırmalarını (her zaman kaçınmanız gereken bir şey) almaya çalışacaklar, böylece PayPal hesaplarına erişimi yeniden kazanmalarına ve iddia edilen işlemi engellemelerine yardımcı olabilirler. Bununla birlikte, bu uzaktan erişim yazılımı, dolandırıcılara arayanın bilgisayarı üzerinde tam kontrol sağlar, bu da onlara banka hesaplarından para çalmanın, kötü amaçlı yazılımları dağıtma veya hassas veriler çalma yolunu verir.
Bu e -postalar bir “[email protected]” e -posta adresinden geldiğinden, birçok kişi hesaplarının tehlikeye atıldığından endişe duymaktadır – ve e -postalar meşru PayPal e -postaları olduğu için güvenlik ve spam filtrelerini atlayabilirler.
Bu aldatmaca e -postaları aldığını bildiren kullanıcılar, hesaplarına yeni bir adres eklenmediğini doğruladı; Ve bir örnekte, PayPal hesabı olmayan bir e -posta adresine bir aldatmaca e -posta gönderildi.
PayPal’ın hediye adresi özelliğini kötüye kullanma
Dolandırıcılar bunu “hediye adresi” özelliğini kullanarak yapıyor – Blewing Computer’ın araştırması, bir hileli e -postanın alt kısmında “Kredi kartınızı bu adrese bağlamak veya birincil adresinizi yapmak istiyorsanız, oturum açtığını fark etti. PayPal hesabınız ve profilinize gidin, bu adres bir hediye adresi olduğundan, sadece bir tıklamayla paket gönderebilirsiniz. ”
Hediye adresleri, PayPal profilinize ekleyebileceğiniz ek adreslerdir; Bir hesaba yeni bir adres eklerseniz, herhangi bir mesajı adres 2 alanına yapıştırabilirsiniz. PayPal daha sonra size yeni adresi bildirmek için bir onay e -postası gönderir ve mesajı ekleyecektir – bu durumda sahte bir satın alma mesajı.
Tehdit aktörleri, e -postayı otomatik olarak bir posta listesine iletmek için bir e -posta adresi kullanıyor; PayPal, tehdit aktörlerinin buraya aldatmaca mesajlarını enjekte etmelerini sağlayan adres form alanlarında izin verdiği karakter sayısını sınırlamayarak bu dolandırıcılığın yanlışlıkla sağlanmasını sağlıyor. Adres alanındaki karakter sayısını daha küçük bir karakter sayısıyla sınırlamak, bu tür kötüye kullanımı azaltmaya kesinlikle yardımcı olabilir.
Çevrimiçi dolandırıcılıklardan nasıl korunur
PayPal’dan meşru görünümlü bir e-posta alırsanız, özellikle de gerçek bir e-posta imzası varsa ve adresinizi güncellediğinizi veya sahte bir satın alma onayı içerdiğini belirtirse, e-postayı ve listelenen telefon numarasını göz ardı edin. Ancak, hiçbir adres eklenmediğini onaylamak için yine de PayPal hesabınıza giriş yapmalısınız. Hiç görmüyorsanız, e -postayı göz ardı edin.
Bu rehberliğin çoğu çevrimiçi dolandırıcılıkla ilgili olduğunu belirtmek gerekir. İlişkili hesabı hızlı bir şekilde kontrol ederek, normalde bir şeyin çok hızlı bir şekilde bir aldatmaca olup olmadığını anlayabilirsiniz. Ne yazık ki, kimlik avı e -postaları duygusal bir tepki isteyecek şekilde hazırlanmıştır. Bu, insanları korumalarını düşürür ve söz konusu aldatmaca için daha kolay düşer. Bu yüzden gelen kutunuzdan ve hatta mesajlarınızdan sosyal medyada her zaman seviye kafasını tutmak istersiniz.
Herhangi bir kimlik avı girişiminde olduğu gibi, hiçbir bağlantıyı asla tıklamayın veya ekleri indirmeyin. Ayrıca, PC’nizin en iyi antivirüs yazılım çözümlerinden birini yükleyip güncel tutarak sizin tarafınızdan alabilecek herhangi bir şeyden korunduğundan emin olmak istiyorsunuz. Benzer şekilde, mümkünse, çok faktörlü kimlik doğrulama kullanın ve antivirüs süitinizle birlikte geliyorsa, daha fazla koruma için bir VPN kullanın.
Tıpkı Zelle’de olduğu gibi, siber suçlular ve dolandırıcılar Paypal’ı yakın zamanda saldırılarında taklit etmeyi bırakmayacaklar. Bu nedenle, gelen kutunuzu kontrol ederken ve çevrimiçi iyi siber hijyen uygularken çok dikkatli olmak size kalmıştır. Ayrıca, etrafınızdakileri bunun gibi dolandırıcılıklar hakkında eğitmek istiyorsunuz, özellikle de yaşlı insanlar böyle bir saldırıya kurban olma olasılığı en yüksek.
