PayPal - Du har lagt til en ny adresse-e-postsvindel
Table of Contents
Forstå svindelen med PayPal-adresseendring
E-postsvindel "PayPal - Du har lagt til en ny adresse" er en uredelig kampanje designet for å lure brukere til å tro at deres PayPal- konto har blitt endret uten autorisasjon. Disse e-postene hevder at en ny leveringsadresse er lagt til, og i noen tilfeller nevner de et dyrt kjøp som mottakeren ikke kan huske å ha gjort. Det endelige målet med disse meldingene er å manipulere mottakere til å kontakte falske kundestøttenumre, der svindlere prøver å få ekstern tilgang til ofrenes enheter.
Disse e-postene er ikke fra PayPal
Til tross for at de virker legitime, er ikke disse e-postene knyttet til PayPal Holdings, Inc. Svindlere lager dem til å ligne offisielle PayPal-varsler, ved å bruke lignende formatering, merkevarebygging og språk. De uredelige meldingene inkluderer ofte hasteadvarsler om uautorisert aktivitet, som presser mottakere til å iverksette tiltak umiddelbart. Disse e-postene er imidlertid fullstendig falske, og å svare på dem kan sette personlig og økonomisk informasjon i fare.
Variasjoner av svindelmeldinger
Det finnes flere varianter av "PayPal - Du har lagt til en ny adresse"-svindel. Noen versjoner varsler ganske enkelt mottakerne om at en ny adresse er knyttet til deres PayPal-konto, mens andre inkluderer detaljer om et verdifullt kjøp som angivelig er gjort med kontoen. Eksempler inkluderer påstander om et MacBook M4 Max-kjøp for $1 217,79 eller advarsler om mistenkelig aktivitet knyttet til en adresseoppdatering. Disse e-postene ber mottakerne ringe et oppgitt telefonnummer hvis de ikke gjenkjenner endringen.
Her er hva en av disse meldingene sier:
Subject: You added a new address
Hello, Billing Team
PayPal
You added a new address
This is just a quick confirmation that you added an address in your PayPal account.
Here are the details:
Name: Billing Team
Address Updated:
7535 Dadeland Mall, Apple Store
Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
Miami, FL
United StatesIf you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.
Since this address is a gift address, you can send packages to it with just a click.
Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.
If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.
PayPal
Help & Contact | Security | Apps
Twitter Instagram Facebook LinkedIn
PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing
Please don't reply to this email. To get in touch with us, click Help & Contact.
Not sure why you received this email? Learn more
Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.
PayPal RT000542:en_US(en-US):1.0.0:f668200733ace
Hvordan svindlere sender disse e-postene
Et unikt aspekt ved denne svindelen er at noen e-poster omgår spamfiltre og vises i brukernes hovedinnbokser. Dette er fordi svindlere utnytter PayPals automatiserte varslingssystem. Ved å legge til en ny adresse til en PayPal-konto de kontrollerer, legger svindlere inn den falske meldingen sin i "Adresse 2"-feltet, som har minimale tegnbegrensninger. Når PayPal sender en automatisk bekreftelses-e-post om oppdateringen, inkluderer den svindelteksten. Denne meldingen videresendes deretter til målrettede brukere, slik at den ser ut som en legitim PayPal-varsling.
Målet: Få ofre til å ringe den falske støttelinjen
Svindelen er avhengig av å overbevise mottakerne om å ringe telefonnummeret som er oppført i e-posten. Ved oppringing blir ofrene koblet til svindlere som utgir seg for å være PayPal-representanter. Disse svindlerne prøver å overtale brukere til å laste ned og installere fjerntilgangsprogramvare, for eksempel AnyDesk eller ConnectWise ScreenConnect. Selv om disse programmene er legitime, kan svindlere endre eller forhåndskonfigurere dem for å få full kontroll over offerets enhet.
De neste trinnene i svindelen
Når fjerntilgang er etablert, bruker svindlere ulike taktikker for å stjele penger eller sensitive data. En vanlig tilnærming er «refusjonssvindel», der svindlere lurer ofre til å tro at PayPal har utstedt en feil refusjon. Ofre blir deretter presset til å «tilbakeføre» det overskytende beløpet, noe som resulterer i at de ubevisst sender sine egne penger til svindlerne. Svindlerne kan også forsøke å stjele påloggingsinformasjon, bankdetaljer eller personlige dokumenter.
De skjulte farene ved disse angrepene
Utover økonomisk svindel, kan svindel som dette utsette ofre for ytterligere risiko. Hvis svindlere får tilgang til en enhet, kan de installere høyrisikoprogrammer som stjeler sensitive data eller overvåker nettaktivitet. I noen tilfeller kan de introdusere skadelig programvare som kan kompromittere kontoer, kryptere filer eller utføre ytterligere uredelige aktiviteter.
Trinn å ta hvis du har blitt offer
Hvis du har gitt svindlere ekstern tilgang til enheten din, er det første trinnet å koble fra Internett umiddelbart. Dette hindrer dem i å opprettholde kontrollen. Deretter avinstallerer du fjerntilgangsprogramvaren for å fjerne muligheten til å koble til på nytt. Til slutt, skann enheten din med sikkerhetsprogramvare for å se etter skadelige programmer som kan ha blitt installert.
Lignende svindel som retter seg mot brukere
«PayPal – You Added A New Address»-svindel er bare ett av mange svindelforsøk designet for å utnytte brukernes tillit til kjente selskaper. Annen svindel, som falske fakturaer fra " Adobe Invoice ", falske sikkerhetsadvarsler fra "Apple Security Releases" og villedende e-poster om " Zoom Antivirus Plus-abonnement ", følger alle lignende mønstre. Disse svindelene forsøker å lure mottakere til å utføre handlinger som kompromitterer sikkerheten deres.
Hvordan e-postsvindel sprer skadelig programvare
Svindlere stoler ikke utelukkende på bedrag for å stjele penger eller informasjon; de bruker også e-postkampanjer for å distribuere skadelig programvare. Noen falske e-poster inneholder infiserte vedlegg eller lenker som, når de åpnes, installerer skadelig programvare på mottakerens enhet. Disse filene kan være maskert som legitime dokumenter, for eksempel PDF-filer, Microsoft Office-filer eller komprimerte arkiver. I mange tilfeller er det nok å åpne filen for å utløse en infeksjon.
Hvordan holde seg trygg mot e-postsvindel
Den beste måten å unngå å falle for svindel som dette er å nærme seg uønskede e-poster med forsiktighet. Hvis en uventet e-post hevder at en kontoendring er gjort, verifiser informasjonen direkte ved å logge på den offisielle nettsiden i stedet for å klikke på koblingene i meldingen. Aldri ring telefonnumre oppført i mistenkelige e-poster, og unngå å laste ned vedlegg eller programvare fra ukjente kilder.
Praksis for sikker surfing og sikker nedlasting
For å beskytte deg selv ytterligere, last alltid ned programmer fra offisielle kilder og hold operativsystemet og programvaren oppdatert. Unngå å bruke tredjeparts aktiveringsverktøy eller uautoriserte programvareoppdateringer, da disse kan inneholde skadelige programmer. Aktivering av multifaktorautentisering (MFA) for viktige kontoer gir enda et lag med sikkerhet mot uautorisert tilgang.
Siste tanker
"PayPal - Du har lagt til en ny adresse" e-postsvindel er et villedende forsøk på å manipulere brukere til å avsløre sensitiv informasjon eller gi ekstern tilgang til enhetene deres. Ved å forstå hvordan disse svindelene fungerer og være forsiktige med uventede meldinger, kan brukere bedre beskytte seg mot økonomisk svindel og personvernrisiko. Bevissthet og årvåkenhet er nødvendig hvis du ønsker å være trygg i det utviklende landskapet av nettsvindel.
