У сучасному світі зловмисники все частіше вдаються до нових методів обману, використовуючи легітимні електронні адреси компаній. Нещодавно стало відомо про шахрайські дії, пов’язані з користувачами платформи PayPal, які виявилися в центрі уваги інформаційного ресурсу ProIT.
Про це розповідає News IO
Методи шахраїв
Зловмисники маскуються під офіційну службу підтримки, намагаючись отримати доступ до особистих даних користувачів. Электронні листи, які вони надсилають, виглядають як справжні, проходять перевірку DKIM і не потрапляють у спам. У таких повідомленнях користувачам повідомляється про додавання нових адрес до їх облікових записів, що може призвести до здійснення небажаних покупок.
Протягом останнього місяця багато користувачів отримали електронні листи від PayPal з наступним змістом:
«Ви додали нову адресу. Це лише швидке підтвердження того, що ви додали адресу у свій обліковий запис PayPal».
Листи містять інформацію про нову адресу, яку нібито користувач додав до свого облікового запису, разом із деталями підтвердження покупки MacBook M4 і проханням зв’язатися з технічною підтримкою.
Небезпека фейкової підтримки
У повідомленнях зазначається:
«Підтвердження: вашу адресу доставлення MacBook M4 Max 1 ТБ ($1098,95) було змінено. Якщо ви не авторизували це оновлення, зв’яжіться з PayPal за номером +1-888-668-2508».
Листи надходять з адрес, які викликають занепокоєння у жертв, проте багато отримувачів повідомляють, що жодних змін у їхніх облікових записах не відбувалося.
Листи також можуть надходити на електронні адреси, які не пов’язані з обліковими записами PayPal, що ще більше підсилює тривогу користувачів. Вони можуть вважати, що їхні облікові записи зламані, і намагатися зв’язатися з шахраями, які представляються техпідтримкою PayPal. Після дзвінка жертва чує автоматичне повідомлення про обробку запиту на підтримку.
На іншому кінці лінії шахраї намагаються залякати користувача і змусити його завантажити шкідливе програмне забезпечення, яке, нібито, допоможе відновити доступ до облікового запису та скасувати підозрілі транзакції.
Експерти BleepingComputer рекомендують ігнорувати подібні листи та перевіряти свій обліковий запис PayPal на наявність незвичайних активностей. Оригінальна публікація також містить технічні деталі, які пояснюють, як відбувається така шахрайська діяльність.