Современная схема мошенничества с PayPal: как она работает
В сети появилось новое мошенничество, связанное с PayPal, которое настолько убедительно, что даже самые осторожные пользователи начинают попадаться на его уловки. В отличие от типичных фишинговых атак, наполненных орфографическими ошибками и поддельными доменами, эта схема использует настоящие электронные письма PayPal для отправки уведомлений, которые выглядят абсолютно легитимно.
Как выглядит обман?
Вы можете получить сообщение вроде: «Вы добавили новый адрес. Это просто подтверждение для вашего аккаунта PayPal». Но что, если вы действительно не добавляли новый адрес, или у вас вообще нет аккаунта PayPal? В этом случае речь идет именно о мошенничестве, и важно знать, как его распознать и защититься.
Механизм работы мошеннической схемы
Использование реальных функций PayPal
Злоумышленники используют функции PayPal, такие как добавление адреса или отправка запросов на деньги. Они вводят ваш email в эти инструменты, что вызывает отправку настоящих писем с сервера PayPal, даже если у вас нет аккаунта. Это значительно повышает доверие и уменьшает подозрения.
Обход фильтров безопасности
Письма приходят с официального адреса service@paypal.com, что делает их практически неотличимыми от легальных сообщений. Они проходят все проверки безопасности и выглядят абсолютно подлинными в вашем почтовом ящике.
Отсутствие явных признаков мошенничества
Некоторые версии не содержат никаких ссылок, а лишь телефонный номер, что усложняет их обнаружение. Часто в сообщениях говорится о добавлении нового адреса или о крупной транзакции, что вызывает тревогу и подталкивает к быстрому реагированию.
Дальнейшие атаки
После первого письма мошенники могут связаться с вами по телефону, изображая сотрудника поддержки PayPal. Они попросят скачать фальшивое приложение для поддержки, которое, на самом деле, является вредоносным программным обеспечением для удаленного доступа к вашему устройству. Это дает злоумышленникам полный контроль над вашей техникой.
Новые уловки мошенников: обход защитных механизмов
На сегодняшний день мошенники используют все более изощренные методы. В одних случаях они полностью удаляют ссылки из писем и предлагают вам позвонить по указанному номеру. После этого вас соединяют с фальшивым сотрудником, который вводит вас в заблуждение и заставляет скачать вредоносное программное обеспечение. Такой подход значительно усложняет обнаружение мошенничества, поскольку письма выглядят как авторитетные сообщения от PayPal.
Особенности новых атак и почему они так опасны
Недавние атаки используют внутренние функции PayPal, такие как бизнес-операции или API, чтобы вставлять индивидуальный контент в уведомления. Это создает иллюзию легитимности и усложняет их обнаружение, ведь письма выглядят как стандартные автоматические сообщения системы. Благодаря тому, что письма отправляются с настоящих серверов PayPal, их трудно отличить от настоящих сообщений.
Мошенники также используют срочные фразы и вызывают чувство паники, например, предупреждения о несанкционированной активности или крупных платежах. Всё это побуждает жертв действовать быстро, зачастую не проверяя подлинность сообщения.
Как защитить себя от мошеннических схем с PayPal и подобными сервисами
Основные рекомендации по безопасности
- Не переходите по ссылкам из подозрительных писем. Даже если сообщение кажется легитимным, всегда лучше открыть браузер и ввести адрес paypa.com вручную или воспользоваться официальным приложением. Никогда не кликайте на ссылки и не звоните по предоставленным номерам.
- Используйте антивирусное программное обеспечение. Надежная антивирусная защита помогает обнаружить фишинговые письма и блокировать вредоносные программы, защищая ваши личные данные.
- Включите двухфакторную аутентификацию (2FA). Эта мера значительно усложняет доступ злоумышленникам к вашим аккаунтам даже при наличии пароля.
- Проверяйте свои аккаунты вручную. Регулярно входите в PayPal и просматривайте историю операций, чтобы убедиться в их законности.
- Сообщайте о подозрительных сообщениях. Пересылайте такие письма в службу поддержки PayPal и сообщайте о phishing-атаках в соответствующие органы.
- Используйте сервисы удаления личных данных. Они помогают снизить риск утечки информации, которую мошенники могут использовать для атак.
Дополнительные меры защиты
Обязательно проведите бесплатный скан своих данных, чтобы проверить, не оказались ли ваши личные сведения в открытом доступе. Это поможет своевременно обнаружить и обезопасить свои личные данные.
Что делать, если вы уже попались на мошенничество
Если вы получили подобное сообщение или почти поверили в его подлинность, не реагируйте на него. Не переходите по ссылкам и не звоните по номерам, указанным в сообщении. Лучше всего зайти на официальный сайт PayPal и проверить состояние своего аккаунта лично.
Помните, что мошенники продолжают совершенствовать свои методы, делая их все более убедительными. Осведомленность и бдительность — лучшие средства защиты.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты