Использование легитимных электронных адресов компаний становится новым трендом среди хакеров. Недавно информационный ресурс ITC.ua освещал злонамеренные действия, связанные с Google, а теперь в центре внимания оказались пользователи платформы PayPal.
Об этом сообщает ProIT
Злоумышленники маскируются под реальную службу поддержки, пытаясь получить доступ к личным данным пользователей. Электронные письма, которые они отправляют, идентифицируются как настоящие, успешно проходят проверку DKIM и не попадают в спам-фильтры. В таких сообщениях пользователям сообщается о добавлении новых адресов к их учетным записям, что может привести к совершению дорогих покупок.
Мошеннические письма от PayPal
В течение последнего месяца многие пользователи получили электронные письма от PayPal, которые содержат сообщение следующего содержания:
«Вы добавили новый адрес. Это лишь быстрое подтверждение того, что вы добавили адрес в свой учетный запись PayPal».
Письма содержат новый адрес, который, якобы, пользователь добавил к своему аккаунту, вместе с информацией о подтверждении покупки MacBook M4 и просьбой связаться с технической поддержкой.
В частности, в сообщении указывается:
«Подтверждение: ваш адрес доставки MacBook M4 Max 1 ТБ ($1098,95) был изменен. Если вы не авторизовали это обновление, свяжитесь с PayPal по номеру +1-888-668-2508».
Электронные письма приходят с адреса, который вызывает у жертв беспокойство, однако многие получатели подтверждают, что на самом деле никаких изменений в их учетных записях не происходило.
Обман с фейковой поддержкой
Письма также приходят на электронные адреса, которые не связаны с учетными записями PayPal, что еще больше усиливает тревогу пользователей. Они считают, что их учетные записи взломаны, и пытаются связаться с мошенниками, которые представляются поддержкой PayPal. После звонка жертва слышит автоматическое сообщение, что ее запрос на поддержку обрабатывается.
На другом конце линии мошенники пытаются запугать пользователя и заставить его загрузить вредоносное программное обеспечение, которое, якобы, поможет восстановить доступ к учетной записи и отменить подозрительные транзакции.
Эксперты BleepingComputer рекомендуют в случае получения подобных писем просто игнорировать их и проверить свой аккаунт PayPal на наличие необычной активности. Оригинальная публикация также содержит технические детали, которые объясняют, как осуществляется такая мошенническая деятельность.
