許多 PayPal 用戶自從註冊該服務以來,都看到過相當多的網絡釣魚電子郵件。作為一種金融服務,PayPal 是犯罪組織的高價值目標。
最近,一種新的網絡釣魚騙局不斷出現,它破壞了避免被網絡釣魚的基本技巧之一。您可能以前聽說過:識別大多數網絡釣魚電子郵件的最簡單方法之一是查看發件人電子郵件。是的,有經驗的用戶知道這並不完美,但它可以用來立即清除很大一部分網絡釣魚郵件。
更多閱讀:FBI 針對針對高速公路收費客戶的網絡釣魚短信詐騙發布新警報
這個新的 PayPal 網絡釣魚騙局通過了該測試,因為其發件人電子郵件似乎受到[電子郵件保護]。這是 PayPal 用戶用於與其客戶溝通的合法電子郵件。
令人驚訝的是,這並不是詐騙者第一次使用 PayPal 系統從合法的 PayPal 電子郵件發送網絡釣魚電子郵件。
該電子郵件指出,相關 PayPal 帳戶中已添加新地址。它列出了 MacBook M4 Max 的地址以及有關發貨變更的信息。它包含一個電話號碼,據說也來自 PayPal 支持。
那麼,您可能會問,這封電子郵件是如何從 PayPal 發出的。答案可能會讓你感到驚訝。現在,任何人都可以向 PayPal 添加多個地址。當您使用 PayPal 在互聯網上購買商品時,可能會選擇這些“禮物地址”。
添加新地址時,系統會要求您添加街道和門牌號、郵政編碼和城市。您還可以添加第二個地址行,這就是詐騙者所使用的。你看,這一行沒有字符限制。他們沒有添加地址信息,而是添加了有關 MacBook 的整個段落和 PayPal 支持號碼。
PayPal 將電子郵件發送到鏈接的帳戶。詐騙者會為原始電子郵件地址創建重定向,以將電子郵件轉發給其他 PayPal 用戶。電腦發出蜂鳴聲有詳細信息,但他們為此使用郵件列表和自動化。
那麼,到這個階段的流程如下:
- 詐騙者登錄他們的 PayPal 帳戶之一。
- 他們向帳戶添加第二個地址。
- 他們在第二個地址字段中添加了詐騙消息。
- PayPal 將郵件發送到帳戶的鏈接電子郵件地址。
- 自動化系統將 PayPal 電子郵件轉發到郵件列表中的電子郵件。
然後這封電子郵件就會到達您的收件箱。您會看到郵件似乎來自 PayPal。您剛才可能還沒有在您的帳戶中添加輔助地址,即使您添加了,它也可能不是電子郵件中列出的地址。這就留下了帳戶被黑的可能性。
騙子希望您得出這個結論。他們還希望您不要做一些理性的事情,例如手動打開PayPal網站,登錄您的帳戶,並檢查設置以查看是否有新地址或來自PayPal的通知。
他們希望您撥打地址更新中包含的電話號碼。這不是官方支持號碼,而是詐騙者操作的號碼。一旦您致電,他們就會嘗試讓您在系統上安裝軟件。讓來電者落入騙局的一種常見策略是通過恐嚇來施加壓力。
避免這些騙局的最佳方法
總而言之,最好避免點擊電子郵件中的鏈接、打開附件或使用電子郵件中顯示的任何信息,特別是如果您懷疑它們是潛在的網絡釣魚電子郵件。
手動打開該服務的網站或官方應用程序。您應該能夠驗證這些電子郵件中的聲明,並聯繫支持人員,前提是該服務提供任何類型的支持。