Người dùng PayPal đang nằm trong tầm ngắm của tội phạm mạng. Các đồng nghiệp của chúng tôi tại Bleeping Computer đã phát hiện ra rằng một chiến dịch lừa đảo đặc biệt tinh vi và thuyết phục đang được tiến hành. Nó kết hợp một email lừa đảo, dịch vụ chăm sóc khách hàng giả mạo qua điện thoại và cài đặt phần mềm độc hại.
Mọi chuyện bắt đầu khi người dùng Internet nhận được một email có vẻ như đến từ PayPal. Email này nêu rõ rằng "bạn đã thêm một địa chỉ mới» và bao gồm xác nhận mua hàng cho một chiếc MacBook M4. Email này tuyên bố rằng người dùng đã thay đổi địa chỉ giao hàng để mua một chiếc MacBook M4 Max 1TB trị giá 1098,95 đô la. Như thường lệ, tin tặc đang tìm cách thúc đẩy mục tiêu của mình hành động khẩn cấp, mà không cần phải lùi bước. Email đảm bảo rằng người dùng có thể liên hệ với PayPal qua điện thoại theo số +1-888-668-2508.
Email được gửi từ một địa chỉ PayPal có vẻ chính thức. Đây là lý do tại sao trò lừa đảo này rất thuyết phục và rất khó để phát hiện. Hơn nữa, nó có thể bỏ qua tất cả các bộ lọc bảo mật được triển khai bởi các dịch vụ email, chẳng hạn như Gmail hoặc Outlook.
Để gửi email có địa chỉ “[emailprotected]”, tin tặc sử dụng địa chỉ quà tặng PayPal, các địa chỉ giao hàng thay thế mà người dùng có thể thêm vào tài khoản của họ để gửi một giao dịch mua cho người khác, như một món quà. Bằng cách nhập địa chỉ quà tặng mới vào cài đặt tài khoản PayPal của họ, tin tặc sẽ khiến một email được gửi đến địa chỉ email được liên kết với tài khoản của họ. Địa chỉ này được lập trình để chuyển tiếp thư đến một địa chỉ khác được liên kết với danh sách gửi thư. Điều này bao gồm địa chỉ của tất cả các nạn nhân tiềm năng được tội phạm mạng xác định.
Nếu người dùng Internet rơi vào bẫy và gọi đến số điện thoại đó, họ sẽ tiếp xúc với một dịch vụ chăm sóc khách hàng giả mạo. Kẻ lừa đảo ở đầu dây bên kia sẽ cố gắng thuyết phục người gọi cài đặt phần mềm hỗ trợ trên máy tính của họ. Để đạt được mục đích của mình, anh ta sẽ tuyên bố rằng tài khoản PayPal đã bị hack và hành động đó là hoàn toàn cần thiết để chặn các giao dịch gian lận.
Phần mềm hỗ trợ sẽ cấp cho tin tặc quyền truy cập vào máy tính của bạn. Sau đó, nó có thể đưa virus vào hoặc đánh cắp dữ liệu nhạy cảm, chẳng hạn như thông tin ngân hàng. Nếu bạn nhận được email lạ về giao dịch mua mà bạn không thực hiện, hãy bỏ qua, ngay cả khi email đó đến từ địa chỉ chính thức. Nếu có thắc mắc, hãy trực tiếp vào tài khoản của bạn để kiểm tra xem có hoạt động nào không. đáng ngờ hoặc liên hệ với bộ phận hỗ trợ qua số điện thoại hiển thị trên trang web chính thức.
Nguồn: Bleeping Computer
Một email được gửi từ địa chỉ PayPal chính thức
Mọi chuyện bắt đầu khi người dùng Internet nhận được một email có vẻ như đến từ PayPal. Email này nêu rõ rằng "bạn đã thêm một địa chỉ mới» và bao gồm xác nhận mua hàng cho một chiếc MacBook M4. Email này tuyên bố rằng người dùng đã thay đổi địa chỉ giao hàng để mua một chiếc MacBook M4 Max 1TB trị giá 1098,95 đô la. Như thường lệ, tin tặc đang tìm cách thúc đẩy mục tiêu của mình hành động khẩn cấp, mà không cần phải lùi bước. Email đảm bảo rằng người dùng có thể liên hệ với PayPal qua điện thoại theo số +1-888-668-2508.
Email được gửi từ một địa chỉ PayPal có vẻ chính thức. Đây là lý do tại sao trò lừa đảo này rất thuyết phục và rất khó để phát hiện. Hơn nữa, nó có thể bỏ qua tất cả các bộ lọc bảo mật được triển khai bởi các dịch vụ email, chẳng hạn như Gmail hoặc Outlook.
Để gửi email có địa chỉ “[emailprotected]”, tin tặc sử dụng địa chỉ quà tặng PayPal, các địa chỉ giao hàng thay thế mà người dùng có thể thêm vào tài khoản của họ để gửi một giao dịch mua cho người khác, như một món quà. Bằng cách nhập địa chỉ quà tặng mới vào cài đặt tài khoản PayPal của họ, tin tặc sẽ khiến một email được gửi đến địa chỉ email được liên kết với tài khoản của họ. Địa chỉ này được lập trình để chuyển tiếp thư đến một địa chỉ khác được liên kết với danh sách gửi thư. Điều này bao gồm địa chỉ của tất cả các nạn nhân tiềm năng được tội phạm mạng xác định.
Dịch vụ chăm sóc khách hàng giả mạo qua điện thoại
Nếu người dùng Internet rơi vào bẫy và gọi đến số điện thoại đó, họ sẽ tiếp xúc với một dịch vụ chăm sóc khách hàng giả mạo. Kẻ lừa đảo ở đầu dây bên kia sẽ cố gắng thuyết phục người gọi cài đặt phần mềm hỗ trợ trên máy tính của họ. Để đạt được mục đích của mình, anh ta sẽ tuyên bố rằng tài khoản PayPal đã bị hack và hành động đó là hoàn toàn cần thiết để chặn các giao dịch gian lận.
Phần mềm hỗ trợ sẽ cấp cho tin tặc quyền truy cập vào máy tính của bạn. Sau đó, nó có thể đưa virus vào hoặc đánh cắp dữ liệu nhạy cảm, chẳng hạn như thông tin ngân hàng. Nếu bạn nhận được email lạ về giao dịch mua mà bạn không thực hiện, hãy bỏ qua, ngay cả khi email đó đến từ địa chỉ chính thức. Nếu có thắc mắc, hãy trực tiếp vào tài khoản của bạn để kiểm tra xem có hoạt động nào không. đáng ngờ hoặc liên hệ với bộ phận hỗ trợ qua số điện thoại hiển thị trên trang web chính thức.
Nguồn: Bleeping Computer