Використання легітимних електронних адрес компаній стає новим трендом серед хакерів. Нещодавно інформаційним ресурсом ITC.ua було висвітлено зловмисні дії, пов’язані з Google, а тепер в центрі уваги опинилися користувачі платформи PayPal.
Про це розповідає ProIT
Зловмисники маскуються під реальну службу підтримки, намагаючись отримати доступ до особистих даних користувачів. Електронні листи, які вони надсилають, ідентифікуються як справжні, успішно проходять перевірку DKIM і не потрапляють у спам-фільтри. У таких повідомленнях користувачам повідомляється про додавання нових адрес до їх облікових записів, що може призвести до здійснення дорогих покупок.
Шахрайські листи від PayPal
Протягом останнього місяця багато користувачів отримали електронні листи від PayPal, які містять повідомлення наступного змісту:
«Ви додали нову адресу. Це лише швидке підтвердження того, що ви додали адресу у свій обліковий запис PayPal».
Листи містять нову адресу, яку, нібито, користувач додав до свого облікового запису, разом з інформацією про підтвердження покупки MacBook M4 та проханням зв’язатися з технічною підтримкою.
Зокрема, у повідомленні зазначається:
«Підтвердження: вашу адресу доставлення MacBook M4 Max 1 ТБ ($1098,95) було змінено. Якщо ви не авторизували це оновлення, зв’яжіться з PayPal за номером +1-888-668-2508».
Електронні листи надходять з адреси, яка викликає у жертв занепокоєння, однак багато отримувачів підтверджують, що насправді жодних змін у їхніх облікових записах не відбувалося.
Обман з фейковою підтримкою
Листи також надходять на електронні адреси, які не пов’язані з обліковими записами PayPal, що ще більше посилює хвилювання користувачів. Вони вважають, що їхні облікові записи зламані, і намагаються зв’язатися з шахраями, які представляють себе як підтримка PayPal. Після дзвінка жертва почує автоматичне повідомлення, що її запит на підтримку обробляється.
На іншому кінці лінії шахраї намагаються налякати користувача і змусити його завантажити шкідливе програмне забезпечення, яке, нібито, допоможе відновити доступ до облікового запису та скасувати підозрілі транзакції.
Експерти BleepingComputer рекомендують у разі отримання подібних листів просто ігнорувати їх і перевірити свій обліковий запис PayPal на наявність незвичайних активностей. Оригінальна публікація також містить технічні деталі, які пояснюють, як здійснюється така шахрайська діяльність.
