Scammers正在利用PayPal的地址设置来发送看起来合法的网络钓鱼电子邮件,诱使用户认为他们的帐户已受到损害。
根据来自易怒的计算机,用户一直抱怨收到PayPal的电子邮件,确认了新添加的运输地址。
“您添加了一个新地址。这只是一个快速的确认,您在PayPal帐户中添加了一个地址。”
这些消息是从贝宝(Paypal)的官方地址发送的””,声称MacBook M4购买已链接到收件人的帐户,并要求他们在未授权交易的情况下致电支持号码。
“确认:MacBook M4 Max 1 TB($ 1098.95)的运输地址已更改。如果您未授权此更新,请致电 +1-888-668-2508'与PayPal联系,”它进一步补充。
尽管它们出现了,但这些电子邮件还是欺诈性的。许多收件人,包括没有PayPal帐户的收件人,已经确认实际上没有添加地址。
骗子利用PayPal的合法电子邮件基础架构(“”),允许这些消息绕过安全性和垃圾邮件过滤器。不仅如此,它还使人们担心自己的帐户被黑客入侵。
骗局的工作方式
这些电子邮件旨在误导收件人,以为他们的贝宝帐户被黑客入侵以进行MacBook购买,从而迫使他们联系骗子的“贝宝(PayPal)支持”号码。
当受害人打电话给伪造的支持号码时,他们会听到一条自动消息,声称自己是PayPal客户服务,并在支持人员可用时被要求持有。然后,呼叫将收件人连接到所谓的“客户支持”代表。
骗子试图吓office受害者,以为他们的帐户被黑客入侵,并说服他们下载远程访问软件以确保其帐户并防止所谓的交易。
如果安装了该软件,该软件会授予骗子对受害者设备的控制,这可能会导致财务盗窃,数据泄露或恶意软件感染。
根据易怒的计算机在测试了骗局方案的人,它利用了PayPal的“礼品地址”功能,该功能允许用户在其帐户中添加辅助地址。
Scammers将其网络钓鱼消息插入地址字段,触发PayPal的系统,发送包含欺诈性购买详细信息的确认电子邮件。然后,他们使用邮件列表技巧将消息分发给众多目标。
如何保护自己
如果您从PayPal收到一封合法的电子邮件,涉及可疑的购买确认的未经授权地址更改,请不要联系列出的号码。
而是直接登录您的PayPal帐户以验证任何更改。如果一切看起来正常,请忽略并删除电子邮件。
PayPal中的此类骗局是可能的,因为可以添加到地址表单字段的字符数量没有限制。
为了解决此问题,PayPal必须在地址字段上实现更严格的角色限制,以防止威胁参与者注入欺骗性骗局。
贝宝尚未对报告发表评论。
