В современном мире злоумышленники все чаще прибегают к новым методам обмана, используя легитимные электронные адреса компаний. Недавно стало известно о мошеннических действиях, связанных с пользователями платформы PayPal, которые оказались в центре внимания информационного ресурса ProIT.
Об этом сообщает News IO
Методы мошенников
Злоумышленники маскируются под официальную службу поддержки, пытаясь получить доступ к личным данным пользователей. Электронные письма, которые они отправляют, выглядят как настоящие, проходят проверку DKIM и не попадают в спам. В таких сообщениях пользователям сообщается о добавлении новых адресов к их учетным записям, что может привести к осуществлению нежелательных покупок.
В течение последнего месяца многие пользователи получили электронные письма от PayPal с следующим содержанием:
«Вы добавили новый адрес. Это всего лишь быстрое подтверждение того, что вы добавили адрес в свой аккаунт PayPal».
Письма содержат информацию о новом адресе, который якобы пользователь добавил к своему аккаунту, вместе с деталями подтверждения покупки MacBook M4 и просьбой связаться с технической поддержкой.
Опасность фейковой поддержки
В сообщениях указывается:
«Подтверждение: ваш адрес доставки MacBook M4 Max 1 ТБ ($1098,95) был изменен. Если вы не авторизовали это обновление, свяжитесь с PayPal по номеру +1-888-668-2508».
Письма приходят с адресов, которые вызывают беспокойство у жертв, однако многие получатели сообщают, что никаких изменений в их учетных записях не происходило.
Письма также могут приходить на электронные адреса, которые не связаны с учетными записями PayPal, что еще больше усиливает тревогу пользователей. Они могут считать, что их учетные записи взломаны, и пытаться связаться с мошенниками, которые представляются техподдержкой PayPal. После звонка жертва слышит автоматическое сообщение об обработке запроса на поддержку.
На другом конце линии мошенники пытаются запугать пользователя и заставить его загрузить вредоносное программное обеспечение, которое якобы поможет восстановить доступ к учетной записи и отменить подозрительные транзакции.
Эксперты BleepingComputer рекомендуют игнорировать подобные письма и проверять свой аккаунт PayPal на наличие необычной активности. Оригинальная публикация также содержит технические детали, которые объясняют, как происходит такая мошенническая деятельность.