prywatnie.eu - prywatność w sieci
Cyberprzestępcy znaleźli nowy sposób na oszukiwanie użytkowników PayPal, wykorzystując funkcję „Nowy adres” do rozsyłania phishingowych e-maili. Oszuści podszywają się pod PayPal, wysyłając wiadomości, które wyglądają jak oficjalne powiadomienia o dodaniu nowego adresu do konta użytkownika. W wielu przypadkach e-maile zawierają informację o rzekomym zakupie drogiego sprzętu, np. MacBooka M4 za 1098,95 USD, oraz instrukcję kontaktu w razie nieautoryzowanej transakcji.
Jak działa oszustwo?
Fałszywe e-maile wyglądają na autentyczne, ponieważ są wysyłane z prawdziwego adresu PayPal („service@paypal.com”), co sprawia, iż użytkownicy trudniej je rozpoznają jako oszustwo. Wiadomości zawierają numer telefonu, pod który rzekomo należy zadzwonić w celu anulowania nieautoryzowanej transakcji.
Osoby, które zadzwonią pod podany numer, trafiają na oszustów podszywających się pod przedstawicieli PayPal. Celem atakujących jest nakłonienie ofiary do pobrania systemu umożliwiającego zdalny dostęp do jej urządzenia. Dzięki temu przestępcy mogą przejąć kontrolę nad komputerem lub telefonem, uzyskać dostęp do danych logowania, kont bankowych i innych wrażliwych informacji.
Jak się chronić?
Eksperci ds. cyberbezpieczeństwa zalecają użytkownikom PayPal, aby:
- Nie dzwonili pod numery telefonów podane w podejrzanych e-mailach. PayPal nigdy nie prosi klientów o kontakt telefoniczny w celu anulowania transakcji.
- Sprawdzali swoje konto PayPal, logując się bezpośrednio na oficjalnej stronie lub w aplikacji. Wszystkie autentyczne powiadomienia znajdują się w zakładce „Powiadomienia” na koncie użytkownika.
- Nie klikali w linki i nie pobierali załączników z podejrzanych wiadomości e-mail. Warto zweryfikować adres nadawcy i treść wiadomości, a w razie wątpliwości zgłosić phishing do PayPal.
- Korzystali z dwuskładnikowego uwierzytelniania (2FA). To dodatkowa warstwa zabezpieczeń, która utrudnia dostęp do konta choćby w przypadku wycieku hasła.
Nowa metoda phishingu pokazuje, jak kreatywni potrafią być cyberprzestępcy w wykorzystywaniu legalnych funkcji do oszukańczych celów. Użytkownicy powinni zachować szczególną ostrożność i weryfikować wszelkie podejrzane powiadomienia bezpośrednio na swoim koncie PayPal.
Źródło: BleepingComputer
