詐騙者利用 PayPal 的地址設置發送看似合法的網絡釣魚電子郵件,欺騙用戶認為他們的帳戶已被盜用。
根據一份新報告電腦發出蜂鳴聲一個多月以來,用戶一直在抱怨收到 PayPal 確認新添加的送貨地址的電子郵件。
“您添加了一個新地址。這只是一個快速確認,您在 PayPal 帳戶中添加了一個地址,”詐騙電子郵件中寫道。
這些消息是從 PayPal 的官方地址發送的,“”,聲稱購買的 MacBook M4 已與收件人的帳戶關聯,並要求他們在未授權交易的情況下撥打支持電話。
“確認:您的 MacBook M4 Max 1 TB(1098.95 美元)的送貨地址已更改。如果您未授權此更新,請通過 +1-888-668-2508′ 聯繫 PayPal,”它進一步補充道。
儘管表面上看,這些電子郵件是欺詐性的。許多收件人,包括那些沒有 PayPal 帳戶的收件人,已確認實際上沒有添加任何地址。
詐騙者利用 PayPal 的合法電子郵件基礎設施(“”),允許這些消息繞過安全和垃圾郵件過濾器。不僅如此,它還會導致人們擔心他們的帳戶被黑客入侵。
騙局是如何運作的
這些電子郵件旨在誤導收件人,讓他們認為他們的 PayPal 帳戶被黑客入侵以購買 MacBook,迫使他們聯繫騙子的“PayPal 支持”號碼。
當受害者撥打虛假支持號碼時,他們會聽到一條自稱是 PayPal 客戶服務的自動消息,並被要求在支持人員有空時稍候。然後,該電話將接收者連接到所謂的“客戶支持”代表。
詐騙者試圖恐嚇受害者,讓他們相信他們的帳戶已被黑客入侵,並說服他們下載遠程訪問軟件以保護他們的帳戶並阻止所謂的交易。
如果安裝該軟件,詐騙者就會控制受害者的設備,從而可能導致財務盜竊、數據洩露或惡意軟件感染。
根據電腦發出蜂鳴聲測試了該騙局的騙局,該騙局利用了 PayPal 的“禮物地址”功能,該功能允許用戶向其帳戶添加輔助地址。
詐騙者將網絡釣魚消息插入地址字段,觸發 PayPal 系統發送包含欺詐性購買詳細信息的確認電子郵件。然後,他們使用郵件列表技巧將消息分發到眾多目標。
如何保護自己
如果您收到來自 PayPal 的合法電子郵件,內容涉及未經授權的地址更改以及可疑的購買確認,請勿聯繫列出的號碼。
相反,請直接登錄您的 PayPal 帳戶以驗證任何更改。如果一切正常,請忽略並刪除該電子郵件。
PayPal 中的此類詐騙是可能的,因為對可以添加到地址表單字段中的字符數沒有限制。
為了解決這個問題,PayPal 必須對地址字段實施更嚴格的字符限制,以防止威脅行為者註入欺騙性詐騙消息。
貝寶尚未對該報導發表評論。
![如何在 Facebook 上鎖定您的個人資料 [簡單方法]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2022/03/facebokprofilelockcover.png)
