PayPal Phishing Scam ใช้ประโยชน์จากคุณลักษณะ“ ที่อยู่ใหม่”

นักต้มตุ๋นกำลังใช้ประโยชน์จากการตั้งค่าที่อยู่ของ PayPal เพื่อส่งอีเมลฟิชชิ่งที่ปรากฏว่าถูกต้องตามกฎหมายโดยหลอกให้ผู้ใช้คิดว่าบัญชีของพวกเขาถูกบุกรุก

ตามรายงานใหม่จากคอมพิวเตอร์ bleepingผู้ใช้ได้รับการร้องเรียนมานานกว่าหนึ่งเดือนของการรับอีเมลจาก PayPal เพื่อยืนยันที่อยู่จัดส่งที่เพิ่มขึ้นใหม่

“ คุณเพิ่มที่อยู่ใหม่ นี่เป็นเพียงการยืนยันอย่างรวดเร็วว่าคุณเพิ่มที่อยู่ในบัญชี PayPal ของคุณ” อ่านอีเมลหลอกลวง

ข้อความเหล่านี้ส่งจากที่อยู่อย่างเป็นทางการของ PayPal“” อ้างว่าการซื้อ MacBook M4 นั้นเชื่อมโยงกับบัญชีของผู้รับและขอให้พวกเขาโทรไปที่หมายเลขสนับสนุนหากพวกเขาไม่ได้อนุญาตการทำธุรกรรม

“ การยืนยัน: ที่อยู่จัดส่งของคุณสำหรับ MacBook M4 MAX 1 TB ($ 1,098.95) ได้รับการเปลี่ยนแปลง หากคุณไม่ได้อนุญาตให้อัปเดตนี้โปรดติดต่อ PayPal ที่ +1-888-668-2508 ′” มันเพิ่มเพิ่มเติม

แม้จะปรากฏตัวอีเมลเหล่านี้หลอกลวง ผู้รับจำนวนมากรวมถึงผู้ที่ไม่มีบัญชี PayPal ได้ยืนยันว่าไม่มีการเพิ่มที่อยู่จริง

Scammers ใช้ประโยชน์จากโครงสร้างพื้นฐานทางอีเมลที่ถูกกฎหมายของ PayPal (““”) อนุญาตให้ข้อความเหล่านี้ข้ามความปลอดภัยและตัวกรองสแปม ไม่เพียงแค่นี้มันทำให้ผู้คนกังวลว่าบัญชีของพวกเขาถูกแฮ็ก 

การหลอกลวงทำงานอย่างไร

อีเมลได้รับการออกแบบมาเพื่อทำให้ผู้รับเข้าใจเข้าใจว่าบัญชี PayPal ของพวกเขาถูกแฮ็กเพื่อทำการซื้อ MacBook โดยกดดันให้พวกเขาติดต่อหมายเลข "การสนับสนุน PayPal" ของนักต้มตุ๋น

เมื่อเหยื่อโทรไปที่หมายเลขสนับสนุนปลอมพวกเขาได้ยินข้อความอัตโนมัติที่อ้างว่าเป็นบริการลูกค้า PayPal และถูกขอให้ถือในขณะที่ผู้สนับสนุนจะพร้อมใช้งาน การโทรจากนั้นเชื่อมต่อผู้รับกับตัวแทน“ ฝ่ายสนับสนุนลูกค้า” ที่ควรจะเป็น

นักต้มตุ๋นพยายามที่จะทำให้ผู้เสียหายตกใจในการเชื่อว่าบัญชีของพวกเขาถูกแฮ็กและชักชวนให้พวกเขาดาวน์โหลดซอฟต์แวร์การเข้าถึงระยะไกลเพื่อรักษาความปลอดภัยบัญชีของพวกเขาและป้องกันการทำธุรกรรมที่ควร

หากติดตั้งซอฟต์แวร์จะให้นักต้มตุ๋นควบคุมอุปกรณ์ของเหยื่อซึ่งอาจนำไปสู่การโจรกรรมทางการเงินการละเมิดข้อมูลหรือการติดเชื้อมัลแวร์

ตามคอมพิวเตอร์ bleepingผู้ทดสอบโครงการหลอกลวงจะใช้ประโยชน์จากคุณสมบัติ "ที่อยู่ของขวัญ" ของ Paypal ซึ่งช่วยให้ผู้ใช้สามารถเพิ่มที่อยู่รองลงในบัญชีของพวกเขา

นักต้มตุ๋นแทรกข้อความฟิชชิ่งลงในฟิลด์ที่อยู่ทำให้ระบบของ PayPal ส่งอีเมลยืนยันที่มีรายละเอียดการซื้อที่ฉ้อโกง จากนั้นพวกเขาใช้เคล็ดลับรายการจดหมายเพื่อแจกจ่ายข้อความไปยังเป้าหมายมากมาย

วิธีป้องกันตัวเอง

หากคุณได้รับอีเมลที่ถูกกฎหมายจาก PayPal เกี่ยวกับการเปลี่ยนแปลงที่อยู่ที่ไม่ได้รับอนุญาตด้วยการยืนยันการซื้อที่น่าสงสัยอย่าติดต่อหมายเลขที่ระบุไว้

ให้เข้าสู่บัญชี PayPal ของคุณโดยตรงเพื่อตรวจสอบการเปลี่ยนแปลงใด ๆ หากทุกอย่างปรากฏเป็นปกติให้ละเว้นและลบอีเมล

การหลอกลวงดังกล่าวใน PayPal เป็นไปได้เนื่องจากไม่มีข้อ จำกัด เกี่ยวกับจำนวนอักขระที่สามารถเพิ่มลงในฟิลด์ฟอร์มที่อยู่ได้

ในการแก้ไขปัญหานี้ PayPal จะต้องใช้ขีด จำกัด อักขระที่เข้มงวดขึ้นในฟิลด์ที่อยู่เพื่อป้องกันไม่ให้นักแสดงภัยคุกคามจากการฉีดข้อความหลอกลวงหลอกลวง

PayPal ยังไม่ได้แสดงความคิดเห็นในรายงาน