Раздел Технологии выходит при поддержке
Похоже, использование настоящих серверов компаний становится трендом среди хакеров. Недавно ITC.ua писал об использовании Google, сейчас «под прицелом» пользователи PayPal.
Как и в случае с Google, злоумышленники маскируются под настоящую службу поддержки, чтобы завладеть данными аккаунта пользователя. При этом электронные письма от них идентифицируются как настоящие, проходят проверку DKIM и не попадают в спам. Пользователям сообщают о добавлении адресов в учетные записи для совершения дорогостоящих покупок. Испуганных людей направляют на телефоны мошенников для дальнейшего общения с целью получить доступ к учетной записи.
За последний месяц пользователи получили электронные письма от PayPal с таким содержанием: «Вы добавили новый адрес. Это лишь быстрое подтверждение того, что вы добавили адрес в свою учетную запись PayPal». Электронное письмо содержит новый адрес, который якобы пользователь добавил в PayPal, вместе с сообщением, которое якобы является подтверждением покупки MacBook M4, а также просьбой позвонить на указанный номер якобы поддержки PayPal для отмены покупки.
Мошенническое сообщение якобы от PayPal / BleepingComputer
«Подтверждение: ваш адрес доставки MacBook M4 Max 1 ТБ ($1098,95) был изменен. Если вы не авторизовали это обновление, свяжитесь с PayPal по номеру +1-888-668-2508», — говорится в электронном письме.
Сообщения приходят с адреса «[email protected]», и поэтому вызывают у жертвы настоящее беспокойство. Однако те, кто их получает, подтверждают, что на самом деле в их учетные записи не добавлялись новые адреса. Интересно, что письма приходят и на электронные адреса пользователей, не привязанные к учетной записи PayPal.
Таким образом, получатель считает, что его учетную запись взломали, чтобы приобрести MacBook, и звонит по указанному номеру в фейковую поддержку PayPal — к мошенникам. В ответ автоматически воспроизводится запись, что он связался со службой поддержки PayPal, и нужно дождаться оператора. Человек на том конце провода пытается напугать пользователя и убедить загрузить и запустить ПО с сайта, которое якобы даст возможность работникам компании восстановить доступ к учетной записи и заблокировать транзакцию.
Сайт, с которого фейковая поддержка PayPal требует скачать файл / BleepingComputer
BleepingComputer советует в случае получения подобного письма просто игнорировать его и проверить в аккаунте PayPal, не присоединился ли к нему какой-то непонятный адрес и покупки Оригинальная публикация описывает технические подробности совершения мошенничества. Исследователи пишут, что им удалось понять, как генерируются подобные письма, и что некоторые ограничения со стороны PayPal могли бы помешать фишингу.
Хакери з росії атакують українців активатором Windows KMS та підробленими оновленнями
СпецпроектыКрипто-фіатний обмінник ObmenAT24 отримав премію PSM Awards 2024. Що оцінювали експерти та користувачіВ реабілітації постраждалих внаслідок війни допомагатиме AR. Як працює український застосунок Vidnova
Раздел Технологии выходит при поддержке
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.
No Comment! Be the first one.