Paypal網絡釣魚騙局利用“新地址”功能

Scammers正在利用PayPal的地址設置來發送看起來合法的網絡釣魚電子郵件，誘使用戶認為他們的帳戶已受到損害。

根據來自易怒的計算機，用戶一直抱怨收到PayPal的電子郵件，確認了新添加的運輸地址。

“您添加了一個新地址。這只是一個快速的確認，您在PayPal帳戶中添加了一個地址。”

這些消息是從貝寶（Paypal）的官方地址發送的””，聲稱MacBook M4購買已鏈接到收件人的帳戶，並要求他們在未授權交易的情況下致電支持號碼。

“確認：MacBook M4 Max 1 TB（$ 1098.95）的運輸地址已更改。如果您未授權此更新，請致電 +1-888-668-2508'與PayPal聯繫，”它進一步補充。

儘管它們出現了，但這些電子郵件還是欺詐性的。許多收件人，包括沒有PayPal帳戶的收件人，已經確認實際上沒有添加地址。

騙子利用PayPal的合法電子郵件基礎架構（“”），允許這些消息繞過安全性和垃圾郵件過濾器。不僅如此，它還使人們擔心自己的帳戶被黑客入侵。 

騙局的工作方式

這些電子郵件旨在誤導收件人，以為他們的貝寶帳戶被黑客入侵以進行MacBook購買，從而迫使他們聯繫騙子的“貝寶（PayPal）支持”號碼。

當受害人打電話給偽造的支持號碼時，他們會聽到一條自動消息，聲稱自己是PayPal客戶服務，並在支持人員可用時被要求持有。然後，呼叫將收件人連接到所謂的“客戶支持”代表。

騙子試圖嚇office受害者，以為他們的帳戶被黑客入侵，並說服他們下載遠程訪問軟件以確保其帳戶並防止所謂的交易。

如果安裝了該軟件，該軟件會授予騙子對受害者設備的控制，這可能會導致財務盜竊，數據洩露或惡意軟件感染。

根據易怒的計算機在測試了騙局方案的人，它利用了PayPal的“禮品地址”功能，該功能允許用戶在其帳戶中添加輔助地址。

Scammers將其網絡釣魚消息插入地址字段，觸發PayPal的系統，發送包含欺詐性購買詳細信息的確認電子郵件。然後，他們使用郵件列表技巧將消息分發給眾多目標。

如何保護自己

如果您從PayPal收到一封合法的電子郵件，涉及可疑的購買確認的未經授權地址更改，請不要聯繫列出的號碼。

而是直接登錄您的PayPal帳戶以驗證任何更改。如果一切看起來正常，請忽略並刪除電子郵件。

PayPal中的此類騙局是可能的，因為可以添加到地址表單字段的字符數量沒有限制。

為了解決此問題，PayPal必須在地址字段上實現更嚴格的角色限制，以防止威脅參與者註入欺騙性騙局。

貝寶尚未對報告發表評論。