Atenție! Escrocheriile cu PayPal folosesc adrese de e-mail reale și vă păcălesc să faceți achiziții false
O înșelătorie abuzează sistemul de abonament PayPal pentru a trimite e-mailuri reale cu achiziții false, ocolind filtrele de securitate. Mii de utilizatori au fost vizați.
Cercetătorii au descoperit o nouă campanie frauduloasă care exploatează o funcție legitimă a PayPal pentru a trimite e-mailuri false de achiziții care, în mod surprinzător, provin direct de pe serverele oficiale ale companiei.
Pentru a realiza acest lucru, infractorii cibernetici abuzează de sistemul de abonament PayPal, cu ajutorul acestuia generează mesaje autentice care includ notificări despre plăți inexistente pentru produse cu valoare ridicată.
Atenție! Escrocheriile cu PayPal folosesc adrese de e-mail reale și vă păcălesc să faceți achiziții false
Timp de luni de zile, numeroși utilizatori au raportat că au primit e-mailuri cu subiectul mesajului legat de anularea unei plăți automate. Cu toate acestea, în câmpul URL al serviciului de relații cu clienții, atacatorii au introdus un text fraudulos care susține că a fost procesată o achiziție între 1.300 și 1.600 de dolari, de obicei asociată cu dispozitive electronice scumpe.
Citește și: O escrocherie nouă îți fură datele și nu poate fi oprită. Cum te pot manipula hackerii? Nu te prinzi
Mesajul include o presupusă confirmare a plății, un domeniu web și un număr de telefon care te invită să contactezi un serviciu de asistență PayPal fals pentru a anula sau contesta tranzacția.
Pentru a îngreuna detectarea automată, textul este plin de caractere Unicode care modifică formatul vizual, făcând ca anumite părți ale mesajului să apară cu caractere aldine sau cu fonturi neregulate.
Cel mai îngrijorător lucru este că aceste e-mailuri nu sunt doar simple falsuri. Sunt trimise de la adresa oficială a PayPal și ocolesc verificările standard de securitate, ceea ce înseamnă că mesajele trec prin filtrele de spam și provoacă o alarmă reală în rândul destinatarilor .
Scopul final al infractorilor cibernetici este de a provoca panică și de a împinge victima să sune la numărul furnizat, o tehnică ce duce adesea la fraudă bancară sau la instalarea de software rău intenționat.
Citește și: Escrocherie cu ajutorul inteligenței artificiale. Mină de aur pentru escroci. „Nimeni nu este imun”
Experții recomandă ignorarea acestor e-mailuri, neapelarea numerelor menționate și, în caz de dubii, accesarea directă a contului PayPal pentru a verifica dacă există vreo plată reală.
PayPal a confirmat că deja atenuează metoda utilizată și le reamintește utilizatorilor că orice comunicare suspectă trebuie verificată exclusiv din aplicația sau site-ul oficial, utilizând întotdeauna canale de contact legitime, scrie presa de specialitate.
Citește și: Escrocherie greu de oprit, pe telefon. Una dintre aceste aplicații îți fură datele și contul bancar
