משתמשי PayPal ממוקדים על ידי הונאת דיוג חדשה שמטרתה לגנוב כספים ולהשתלט על חשבונות על ידי העלאת משתמשים עם כמה מיילים מזויפים מתוחכמים מאוד. "הונאת פרופיל חשבון" חדשה זו כוסה לראשונה בפוסט בבלוג של Malwarebytes שחוקרי האבטחה הבחינו כי דוא"ל עם שורת הנושא "הגדרת פרופיל החשבון שלך" נשלח למשתמשים ב- PayPal.
עם זאת, גופו של מיילים אלה הכיל לעתים קרובות הוראות שונות עבור כל משתמש – עם סוג השפה הדחופה שנמצאת בהודעות דיוג טיפוסיות כמו "קישור זה יפוג תוך 24 שעות", או קובע כי סכום חויב בחשבון המשתמשים וצריך לחלוק עליו. מעניין לציין כי הם מספקים יעדים עם כפתור כדי ללחוץ על האתר בפועל של PayPal, שם הם יובילו לפקודה להוסיף משתמש משני. מכיוון שמשתמש משני יכול להנפיק תשלומים, הרמאי יכול אז לנקז את חשבון היעד.
PayPal, עם למעלה מ- 434 מיליון משתמשים פעילים, הוא יעד אטרקטיבי עבור רמאים ושחקני איום. Malwarebytes מדווח כי קמפיין ספציפי זה, שנראה כי היה פעיל לפחות חודש, מכיל כתובת שולח מזויפת כך שנראה שהוא מגיע ממקור תקף: Service@PayPal (.) COM או Service@PayPal (.) CO (.) בריטניה.
קמפיין דיוג או רמאים ישתמשו לרוב בתוכניות המאפשרות להם להקליד כל כתובת שהם רוצים בשדה "מה" "מכיוון שמערכות דוא"ל רבות אינן בודקות או מאמתות מידע זה, כתובת הדוא"ל המזויפת מוצגת כאילו הייתה לגיטימית. אינדיקציות אחרות לכך שהמיילים המדוברים היו מזויפים כוללות את רשימת ההפצה, המאפשרת לרמות לשלוח דוא"ל בתפזורת ליעדים. הרמאים יכולים להגדיר רשימות הפצה מתחום נפגע, שלעתים קרובות יסגיר פעילות זדונית.
איך להישאר בטוחים
Malwarebytes אומר שהם קבעו כי קמפיין מסוים זה פועל לפחות חודש או יותר ומייעץ על הדברים הבאים כדי להישאר בטוחים:
היזהר מהדגלים האדומים המפורטים לעיל אם אתה מקבל דוא"ל מ- PayPal. חפש תמיד במספרי הטלפון ובכתובות הדוא"ל בדוא"ל כדי לחפש אסוציאציות להונאות ידועות. אם אתה מקבל דוא"ל חשוד, אתה יכול לדווח על כך לכתובת [email protected] ואז למחוק אותו.
אם אתה מקבל דוא"ל חשוד, אל תלחץ על שום דבר בתוכו. במקום זאת, פשוט עבור ישירות ל- PayPal.com כדי לראות אם יש הודעות לחשבונך שם. בנוסף, וודא שאתה מאפשר לאימות דו-גורמי (2FA) להוסיף שכבת אבטחה נוספת לחשבונות המקוונים שלך כדי למנוע רמאים לגשת אליהם.
לבסוף, ברצונך להגן על המכשירים שלך מפני איומי הסייבר האחרונים על ידי וודא שיש לך אחת מתוכניות האנטי-וירוס הטובות ביותר המותקנות ומעודכנות במחשב שלך. אתה גם רוצה לוודא שאתה מכיר את כל התכונות שלה שיכולות לעזור לך להישאר בטוחים ברשת כמו VPN או דפדפן מוקשה.
