Polecane wiadomości

Nowe oszustwo phishingowe PayPal wykorzystuje uzasadnione e -maile do kradzieży twoich informacji

Photo of Rafal Jabtonski Rafal Jabtonski Send an email 7 godzin ago
0 0 5 minutes read

NOWYMożesz teraz słuchać artykułów z wiadomościami Fox!

Jest nowe oszustwo phishingowe PayPal, które robi rundy, i to jest tak przekonujące Świadomość bezpieczeństwa Użytkownicy zostają w to złapani. W przeciwieństwie do typowych oszustw pełnych literówek i fałszywych domen, ten używa własnego systemu poczty e -mail PayPal, aby wysłać powiadomienie, które wygląda w 100% rzeczywistym.

Możesz otrzymać wiadomość: „Dodałeś nowy adres. To tylko szybkie potwierdzenie, które dodałeś na swoim koncie PayPal”.

Z wyjątkiem… nie zrobiłeś. A co, jeśli nawet nie masz konta PayPal? Oto, co pociąga za sobą ten oszustwo, dlaczego działa i jak się chronić.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Przewodnika o przetrwaniu Ultimate Scam – za darmo.

Fałszywe konta Venmo kradną darowizny z prawdziwych organizacji charytatywnych

Aplikacja PayPal na smartfonie (Kurt „CyberGuy” Knutsson)

Dlaczego najnowsze oszustwo phishingowe PayPal jest tak przekonujące

Bardzo Oszustwa phishingowe Spróbuj (i nie udaje się) podszywać się w duże firmy. Prawdopodobnie widziałeś klasyki: dziwna gramatyka, podejrzane adresy e -mail, Microsoft pisane „k”. Są śmiesznie złe. Ale to oszustwo odwraca skrypt, ponieważ używa przeciwko tobie PayPal. Oto jak działa oszustwo:

Wykorzystanie prawdziwych funkcji: Oszukacze nadużywają narzędzi PayPal „Adres” lub „Prośba o pieniądze”. Wprowadzając swój e -mail, mogą wywoływać prawdziwe e -maile z prawdziwej domeny PayPal. I to działa, nawet jeśli nie masz konta PayPal.

Filtry omijające: Ponieważ te e -maile pochodzą bezpośrednio z serwerów PayPal (service@paypal.com), przekazują wszystkie kontrole bezpieczeństwa i wydają się legalne w Twojej skrzynce odbiorczej.

Brak podejrzeń: Niektóre wersje nie zawierają żadnych linków phishingowych, tylko numer telefonu oszusta, co czyni je jeszcze trudniejszym do wykrycia.

Panika przynęty: Wiadomość często twierdzi, że dodano nowy adres lub przetwarzana jest duża płatność, zwracając uwagę i prowokując szybką reakcję.

Ataki kontrolne: Po początkowym e -mailu oszust mogą później skontaktować się z Tobą udającą wsparcie PayPal. Niektórzy zachęcają do kliknięcia linku do „zabezpieczenia konta”, co prowadzi do fałszywej strony logowania zaprojektowanej w celu kradzieży poświadczeń.

Ciemna strona PayPal i jak zachować bezpieczeństwo

Prawdziwe przykłady oszustwa phishingowego PayPal w akcji

To oszustwo zostało zgłoszone przez dziesiątki użytkowników na forach Reddit i Cyberbezpieczeństwa. Jeden użytkownik Reddit opublikował szczegółowy wątek W R/oszustwa Pokazanie zrzutów ekranu e -maili phishingowych, które wyglądają, jakby pochodziły prosto z oficjalnego adresu PayPal.

E -mail phishing wysłany z service@paypal.com (Reddit)

W nowszym i bardziej wyrafinowanym zwrotach oszustów całkowicie usuwają linki. Zamiast tego zawierają numer telefonu i proszą o telefon. Gdy to zrobisz, jesteś związany z fałszywym przedstawicielem PayPal, który twierdzi, że musi zweryfikować twoją tożsamość. Następnie instruują, aby pobrać coś, co wydaje się być narzędziem wsparcia marki PayPal, ale tak naprawdę jest to dostosowana aplikacja zdalnego dostępu hostowana na innym serwerze. A po zainstalowaniu daje Ocmer pełny dostęp do urządzenia.

Zrzut ekranu dostosowanej aplikacji AnyDesk z logo PayPal (Reddit)

Nowe oszustwo phishingowe outsmarts kody bezpieczeństwa, aby ukraść Twoje informacje

Jak oszustowie porywają system PayPal w celu wysyłania fałszywych alertów

Ta część wciąż jest trochę tajemnicą. Dzięki typowym oszustwom faktury PayPal treść jest ściśle kontrolowana, co oznacza, że ​​normalnie nie możesz zmienić struktury wiadomości e -mail ani wiadomości. Jednak te nowe e-maile sugerują, że oszuści mogą wykorzystywać funkcje wewnętrzne, takie jak narzędzia biznesowe lub pola interfejsu API, w celu zakłócania niestandardowych treści na alerty generowane przez PayPal. Nie chodzi tylko o phishing, ale uzasadniony system tworzenie zaufania i unikanie wykrywania.

Dlaczego ten atak phishingowy PayPal jest tak niebezpieczny

To oszustwo jest szczególnie skuteczne i niebezpieczne, ponieważ e -maile pochodzą bezpośrednio z oficjalnych serwerów PayPal, co utrudnia odróżnienie ich od uzasadnionych wiadomości. Ponieważ adres nadawcy i branding są autentyczne, odbiorcy częściej ufają komunikacji bez podejrzeń.

Oszuści używają również pilnego języka, który powoduje poczucie paniki, takich jak ostrzeżenia o nieautoryzowanej aktywności lub dużych zarzutach. Presja ta zachęca ludzi do działania szybko i często przed pełnym rozważeniem, czy alert jest autentyczny.

Ponadto oszustwo często obejmuje kontakt kolejowy za pośrednictwem połączeń lub tekstów od osób udających personelu PayPal, dodatkowo wykorzystując początkowe zamieszanie i zwiększając szanse, że ofiary zrezygnują z poufnych informacji.

Uzyskaj Fox Business On The Go, klikając tutaj

Ilustracja hakera w pracy (Kurt „CyberGuy” Knutsson)

Jak chronić się przed oszustwem Venmo, Zelle i Cash App, które może zniszczyć twoje oszczędności w kilka sekund

Jak chronić się przed oszustem phishingowym PayPal

Nawet jeśli jesteś czujny, nadal możesz być atakowany. Oto jak zachować bezpieczeństwo:

1. Nie klikaj linków w podejrzanych e -mailach, nawet jeśli wyglądają prawdziwe, i używają silnego oprogramowania antywirusowego. Jeśli otrzymasz ostrzeżenie PayPal, których się nie spodziewałeś, przejdź do PayPal, wpisując PayPal.com do przeglądarki lub korzystając z oficjalnej aplikacji. Nigdy nie kliknij podanych linków ani nie wybieraj numerów telefonów W e -mailu.

Najlepszym sposobem na ochronę przed złośliwymi linkami, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

2. Włącz uwierzytelnianie dwuskładnikowe (2FA): Dodanie 2FA do twojego PayPal A konta e -mail zapewniają drugą warstwę obrony, nawet jeśli twoje hasło zostanie naruszone.

3. Użyj menedżera haseł: Korzystanie z menedżera haseł jest najlepszym sposobem na zapewnienie, że każdy używany login ma unikalne, silne hasło. Żadne powtórzenia oznacza brak reakcji łańcuchowej, jeśli jedna strona zostanie zhakowana. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowani ekspertem menedżerowie haseł 2025 tutaj.

4. Sprawdź swoje konto ręcznie: Jeśli kiedykolwiek masz wątpliwości, po prostu zaloguj się bezpośrednio na swoje konto PayPal. Recenzja Ostatnie działanie I zobacz, czy coś się wydaje. Nie ma potrzeby polegać na samych alertach.

5. Zgłoś oszustwo: Do przodu Podejrzane wiadomości PayPal do phishing@paypal.com. Możesz też Zgłoś próby phishingowe do FTC.

6. Skorzystaj z usługi usuwania danych osobowych: Ponieważ oszustwa phishingowe, takie jak ostatnie oszustwo PayPal, często kierują dane osobowe, które oszuści gromadzą od brokerów danych i witryn wyszukiwania osób, stosowanie renomowanej usługi usuwania danych może pomóc w zmniejszeniu ekspozycji. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

Zdobądź Darmowy skan Aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie.

Kluczowe wyniki Kurta

To oszustwo phishingowe jest niebezpieczne, ponieważ wykorzystuje prawdziwe e -maile PayPal wysłane z service@paypal.com. Oszukacze wykorzystują wbudowane funkcje PayPal, aby wysłać prawdziwe powiadomienia, które wyglądają uzasadnione. To, co sprawia, że ​​jest to szczególnie podstępne, to brak linków, zamiast tego e -maile te zawierają numer telefonu, co zwiększa prawdopodobieństwo przejścia przez filtry spamu. Kiedy dzwonisz, jesteś podłączony do fałszywego przedstawiciela PayPal, który wywiera na ciebie presję na pobieranie narzędzia do zdalnego dostępu, ukryte jako oprogramowanie wsparcia. Najbezpieczniejszy ruch? Nie klikaj, nie dzwoń. Po prostu idź prosto na PayPal.com i sprawdź swoje konto ręcznie.

Kliknij tutaj, aby uzyskać aplikację Fox News

Jeśli widziałeś wersję tego oszustwa (lub prawie się na to zakochać), daj nam znać, pisząc nas o Cyberguy.com/contact

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić

Śledź Kurta na jego kanałach społecznościowych

Odpowiedzi na najczęściej zadawane cyberguy pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

Link źródłowy

Photo of Rafal Jabtonski Rafal Jabtonski Send an email 7 godzin ago
0 0 5 minutes read
Photo of Rafal Jabtonski

Rafal Jabtonski

Related Articles

Kate Hudson prawie „rozwiedziła” rodziców na karierę przed „partią pięciu” roli

14 minut ago

Senator GOP Tillis sprzeciwia się Billowi Trumpa w sprawie cięć Medicaid do Karoliny Północnej

36 minut ago

Ukraina twierdzi, że drony zniszczyły rosyjskie helikoptery, obrona powietrzna na Krymie | Wiadomości z wojny Rosja-Ukraina

58 minut ago

Bison umiera po upadku na wiosnę Grand Prismatic w Parku Narodowym Yellowstone

1 godzinę ago

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Back to top button