Похоже, использование настоящих серверов компаний становится трендом среди хакеров. Недавно ITC.ua писал об использовании Google, сейчас «под прицелом» пользователи PayPal.
Как и в случае с Google, злоумышленники маскируются под настоящую службу поддержки, чтобы завладеть данными аккаунта пользователя. При этом электронные письма от них идентифицируются как настоящие, проходят проверку DKIM и не попадают в спам. Пользователям сообщают о добавлении адресов в учетные записи для совершения дорогостоящих покупок. Испуганных людей направляют на телефоны мошенников для дальнейшего общения с целью получить доступ к учетной записи.
За последний месяц пользователи получили электронные письма от PayPal с таким содержанием: «Вы добавили новый адрес. Это лишь быстрое подтверждение того, что вы добавили адрес в свою учетную запись PayPal». Электронное письмо содержит новый адрес, который якобы пользователь добавил в PayPal, вместе с сообщением, которое якобы является подтверждением покупки MacBook M4, а также просьбой позвонить на указанный номер якобы поддержки PayPal для отмены покупки.
«Подтверждение: ваш адрес доставки MacBook M4 Max 1 ТБ ($1098,95) был изменен. Если вы не авторизовали это обновление, свяжитесь с PayPal по номеру +1-888-668-2508», — говорится в электронном письме.
Сообщения приходят с адреса «[email protected]», и поэтому вызывают у жертвы настоящее беспокойство. Однако те, кто их получает, подтверждают, что на самом деле в их учетные записи не добавлялись новые адреса. Интересно, что письма приходят и на электронные адреса пользователей, не привязанные к учетной записи PayPal.
Таким образом, получатель считает, что его учетную запись взломали, чтобы приобрести MacBook, и звонит по указанному номеру в фейковую поддержку PayPal — к мошенникам. В ответ автоматически воспроизводится запись, что он связался со службой поддержки PayPal, и нужно дождаться оператора. Человек на том конце провода пытается напугать пользователя и убедить загрузить и запустить ПО с сайта, которое якобы даст возможность работникам компании восстановить доступ к учетной записи и заблокировать транзакцию.
BleepingComputer советует в случае получения подобного письма просто игнорировать его и проверить в аккаунте PayPal, не присоединился ли к нему какой-то непонятный адрес и покупки Оригинальная публикация описывает технические подробности совершения мошенничества. Исследователи пишут, что им удалось понять, как генерируются подобные письма, и что некоторые ограничения со стороны PayPal могли бы помешать фишингу.
Хакери з росії атакують українців активатором Windows KMS та підробленими оновленнями
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: