Депозитфотос
Здається, що використання серверів реальних компаній є тенденцією серед хакерів. ITC.UA нещодавно писав про Google, тепер користувачів PayPal.
Як і у випадку з Google, зловмисники замаскуються як реальна служба підтримки для зйомки даних облікових записів користувачів. У цьому випадку електронні листи від них ідентифікуються як реальні, проходять перевірку DKIM і не потрапляють у спам. Повідомляється, що користувачі додають адреси до облікових записів для здійснення дорогих покупок. Перелякані люди йдуть до шахраїв для подальшого спілкування, щоб отримати доступ до облікового запису.
За останній місяць користувачі отримували електронні листи від PayPal з наступним вмістом: “Ви додали нову адресу. Це лише швидке підтвердження того, що ви додали адресу до свого рахунку PayPal. Електронна пошта містить нову адресу, яку користувач додав до PayPal, а також повідомлення, яке нібито підтверджує придбання MacBook M4, а також запит на дзвінок вказаного номера підтримки PayPal для скасування покупки.
Шахрайське повідомлення, імовірно, від PayPal / BleepingCompound
“Підтвердження: ваш MacBook M4 Max 1 TB (1098,95 доларів) змінено. Якщо ви не дозволили це оновлення, зв’яжіться з PayPal по телефону +1-888-668-2508 »,-сказав він в електронному листі.
Повідомлення надходять з адреси “[email protected]”І, отже, вони викликають реальну стурбованість. Однак ті, хто їх отримує, підтверджують, що до своїх облікових записів не додано нових адрес. Цікаво, що листи надходять на адреси користувачів електронної пошти, не пов’язаних з обліковим записом PayPal.
Таким чином, одержувач вважає, що його рахунок був порушений, щоб придбати MacBook і викликає підтримку PayPal Faile для аферистів. У відповідь на запис, з яким він зв’язався з службою підтримки PayPal, автоматично відтворюється, і вам потрібно чекати оператора. На цьому кінці проводу людина намагається налякати користувача та переконати вас завантажити та запустити програмне забезпечення з сайту, яке затверджується, дозволить працівникам компанії відновити доступ до облікового запису та заблокувати транзакцію.
Сайт, з якого фальшива підтримка PayPal вимагає завантаження файлів / bleepingcompound
BleepingComputer радить при отриманні такого листа, просто ігноруйте його та перевіряйте його на рахунку PayPal, незалежно від того, приєднуючись якась незрозуміла адреса та покупка. Початкова публікація описує технічні деталі шахрайства. Дослідники пишуть, що вони змогли зрозуміти, як генеруються такі листи і що деякі обмеження PayPal можуть перешкоджати фішингу.
Спеціальний фармарський обмінник 24 отримав нагороду PSM 2024.
