PayPal - Dodałeś nowy adres e-mail Oszustwo
Table of Contents
Zrozumienie oszustwa związanego ze zmianą adresu w systemie PayPal
Oszustwo e-mailowe „PayPal - You Added A New Address” to oszukańcza kampania mająca na celu oszukanie użytkowników, aby uwierzyli, że ich konto PayPal zostało zmodyfikowane bez autoryzacji. Te e-maile twierdzą, że dodano nowy adres wysyłkowy, a w niektórych przypadkach wspominają o drogim zakupie, którego odbiorca nie pamięta. Ostatecznym celem tych wiadomości jest zmanipulowanie odbiorców, aby skontaktowali się z fałszywymi numerami pomocy technicznej, gdzie oszuści próbują uzyskać zdalny dostęp do urządzeń ofiar.
Te e-maile nie pochodzą z PayPal
Pomimo że te e-maile wydają się być legalne, nie są one powiązane z PayPal Holdings, Inc. Oszuści tworzą je tak, aby przypominały oficjalne powiadomienia PayPal, używając podobnego formatowania, marki i języka. Oszukańcze wiadomości często zawierają pilne ostrzeżenia o nieautoryzowanej aktywności, wywierając presję na odbiorców, aby podjęli natychmiastowe działania. Jednak te e-maile są całkowicie fałszywe, a odpowiadanie na nie może narazić na ryzyko dane osobowe i finansowe.
Odmiany wiadomości oszustwa
Istnieje wiele odmian oszustwa „PayPal - You Added A New Address”. Niektóre wersje po prostu powiadamiają odbiorców, że nowy adres został powiązany z ich kontem PayPal, podczas gdy inne zawierają szczegóły dotyczące wartościowego zakupu rzekomo dokonanego przy użyciu konta. Przykłady obejmują roszczenia dotyczące zakupu MacBooka M4 Max za 1217,79 USD lub ostrzeżenia o podejrzanej aktywności powiązanej z aktualizacją adresu. Te wiadomości e-mail kierują odbiorców do zadzwonienia pod podany numer telefonu, jeśli nie rozpoznają zmiany.
Oto treść jednej z wiadomości:
Subject: You added a new address
Hello, Billing Team
PayPal
You added a new address
This is just a quick confirmation that you added an address in your PayPal account.
Here are the details:
Name: Billing Team
Address Updated:
7535 Dadeland Mall, Apple Store
Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
Miami, FL
United StatesIf you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.
Since this address is a gift address, you can send packages to it with just a click.
Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.
If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.
PayPal
Help & Contact | Security | Apps
Twitter Instagram Facebook LinkedIn
PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing
Please don't reply to this email. To get in touch with us, click Help & Contact.
Not sure why you received this email? Learn more
Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.
PayPal RT000542:en_US(en-US):1.0.0:f668200733ace
Jak oszuści wysyłają te e-maile
Jednym z unikalnych aspektów tego oszustwa jest to, że niektóre wiadomości e-mail omijają filtry antyspamowe i pojawiają się w głównych skrzynkach odbiorczych użytkowników. Dzieje się tak, ponieważ oszuści wykorzystują zautomatyzowany system powiadomień PayPal. Dodając nowy adres do kontrolowanego przez siebie konta PayPal, oszuści wstawiają swoją oszukańczą wiadomość do pola „Adres 2”, które ma minimalne ograniczenia znaków. Kiedy PayPal wysyła automatyczny e-mail z potwierdzeniem aktualizacji, zawiera on tekst oszustwa. Ta wiadomość jest następnie przesyłana do docelowych użytkowników, co sprawia, że wygląda jak legalne powiadomienie PayPal.
Cel: nakłonienie ofiar do zadzwonienia na fałszywą linię wsparcia
Oszustwo polega na przekonaniu odbiorców do zadzwonienia pod numer telefonu podany w wiadomości e-mail. Po zadzwonieniu ofiary są łączone z oszustami podszywającymi się pod przedstawicieli PayPal. Oszuści ci próbują nakłonić użytkowników do pobrania i zainstalowania oprogramowania do zdalnego dostępu, takiego jak AnyDesk lub ConnectWise ScreenConnect. Chociaż te programy są legalne, oszuści mogą je modyfikować lub wstępnie konfigurować, aby uzyskać pełną kontrolę nad urządzeniem ofiary.
Następne kroki oszustwa
Po ustanowieniu zdalnego dostępu oszuści stosują różne taktyki, aby ukraść pieniądze lub poufne dane. Jednym z powszechnych podejść jest „oszustwo zwrotne”, w którym oszuści oszukują ofiary, aby uwierzyły, że PayPal dokonał nieprawidłowego zwrotu. Następnie ofiary są zmuszane do „zwrócenia” nadwyżki, co skutkuje tym, że nieświadomie wysyłają oszustom własne pieniądze. Oszuści mogą również próbować ukraść dane logowania, dane bankowe lub dokumenty osobiste.
Ukryte zagrożenia związane z tymi atakami
Oprócz oszustw finansowych, oszustwa takie jak to mogą narazić ofiary na dodatkowe ryzyko. Jeśli oszuści uzyskają dostęp do urządzenia, mogą zainstalować programy wysokiego ryzyka, które kradną poufne dane lub monitorują aktywność online. W niektórych przypadkach mogą wprowadzić złośliwe oprogramowanie zdolne do naruszenia kont, szyfrowania plików lub przeprowadzania dalszych oszukańczych działań.
Kroki, które należy podjąć, jeśli stałeś się ofiarą
Jeśli udzieliłeś oszustom zdalnego dostępu do swojego urządzenia, pierwszym krokiem jest natychmiastowe odłączenie się od Internetu. Uniemożliwi im to zachowanie kontroli. Następnie odinstaluj oprogramowanie do zdalnego dostępu, aby uniemożliwić im ponowne połączenie. Na koniec przeskanuj urządzenie za pomocą oprogramowania zabezpieczającego, aby sprawdzić, czy nie zainstalowano żadnych złośliwych programów.
Podobne oszustwa, których celem są użytkownicy
Oszustwo „PayPal - You Added A New Address” to tylko jedna z wielu prób oszustwa mających na celu wykorzystanie zaufania użytkowników do znanych firm. Inne oszustwa, takie jak fałszywe faktury od „ Adobe Invoice ”, fałszywe ostrzeżenia dotyczące bezpieczeństwa od „Apple Security Releases” i wprowadzające w błąd wiadomości e-mail dotyczące „ Zoom Antivirus Plus Subscription ”, wszystkie podążają podobnymi schematami. Te oszustwa próbują nakłonić odbiorców do podjęcia działań, które narażają ich bezpieczeństwo.
Jak oszustwa e-mailowe rozprzestrzeniają złośliwe oprogramowanie
Oszuści nie polegają wyłącznie na oszustwie, aby ukraść pieniądze lub informacje; wykorzystują również kampanie e-mailowe do dystrybucji szkodliwego oprogramowania. Niektóre oszukańcze e-maile zawierają zainfekowane załączniki lub linki, które po otwarciu instalują złośliwe oprogramowanie na urządzeniu odbiorcy. Pliki te mogą podszywać się pod legalne dokumenty, takie jak pliki PDF, pliki Microsoft Office lub skompresowane archiwa. W wielu przypadkach samo otwarcie pliku wystarczy, aby wywołać infekcję.
Jak chronić się przed oszustwami e-mailowymi
Najlepszym sposobem, aby uniknąć wpadnięcia w pułapkę oszustw tego typu, jest ostrożne podejście do niechcianych wiadomości e-mail. Jeśli nieoczekiwany e-mail twierdzi, że dokonano zmiany konta, zweryfikuj informacje bezpośrednio, logując się na oficjalnej stronie internetowej, zamiast klikać łącza w wiadomości. Nigdy nie dzwoń na numery telefonów wymienione w podejrzanych wiadomościach e-mail i unikaj pobierania załączników lub oprogramowania z nieznanych źródeł.
Bezpieczne przeglądanie i bezpieczne praktyki pobierania
Aby zapewnić sobie dodatkową ochronę, zawsze pobieraj aplikacje z oficjalnych źródeł i aktualizuj system operacyjny i oprogramowanie. Unikaj korzystania z narzędzi do aktywacji stron trzecich lub nieautoryzowanych aktualizacji oprogramowania, ponieważ mogą one zawierać szkodliwe programy. Włączenie uwierzytelniania wieloskładnikowego (MFA) dla ważnych kont dodaje kolejną warstwę zabezpieczeń przed nieautoryzowanym dostępem.
Ostatnie przemyślenia
Oszustwo e-mailowe „PayPal - You Added A New Address” to oszukańcza próba manipulowania użytkownikami, aby ujawnili poufne informacje lub udzielili zdalnego dostępu do swoich urządzeń. Rozumiejąc, jak działają te oszustwa i zachowując ostrożność w przypadku nieoczekiwanych wiadomości, użytkownicy mogą lepiej chronić się przed oszustwami finansowymi i ryzykiem naruszenia prywatności. Świadomość i czujność są konieczne, jeśli chcesz zachować bezpieczeństwo w zmieniającym się krajobrazie oszustw internetowych.
