PayPal — Вы добавили новый адрес электронной почты мошенничество
Table of Contents
Понимание мошенничества с изменением адреса PayPal
Мошенническая электронная почта "PayPal - You Added A New Address" - это мошенническая кампания, призванная обмануть пользователей, заставив их поверить, что их учетная запись PayPal была изменена без разрешения. В этих электронных письмах утверждается, что был добавлен новый адрес доставки, а в некоторых случаях упоминается дорогостоящая покупка, которую получатель не помнит. Конечная цель этих сообщений - заставить получателей связаться с поддельными номерами службы поддержки клиентов, с помощью которых мошенники пытаются получить удаленный доступ к устройствам жертв.
Эти электронные письма не от PayPal
Несмотря на то, что эти письма кажутся законными, они не связаны с PayPal Holdings, Inc. Мошенники создают их так, чтобы они напоминали официальные уведомления PayPal, используя схожий формат, брендинг и язык. Мошеннические сообщения часто содержат срочные предупреждения о несанкционированной активности, оказывая давление на получателей, заставляя их предпринять немедленные действия. Однако эти письма полностью ложны, и ответ на них может поставить под угрозу личную и финансовую информацию.
Разновидности мошеннических сообщений
Существует несколько разновидностей мошенничества «PayPal — вы добавили новый адрес». Некоторые версии просто уведомляют получателей о том, что к их счету PayPal привязан новый адрес, в то время как другие содержат сведения о дорогостоящей покупке, якобы совершенной с использованием счета. Примерами служат заявления о покупке MacBook M4 Max за 1217,79 долларов или предупреждения о подозрительной активности, связанной с обновлением адреса. Эти электронные письма предлагают получателям позвонить по указанному номеру телефона, если они не узнают изменения.
Вот что говорится в одном из таких сообщений:
Subject: You added a new address
Hello, Billing Team
PayPal
You added a new address
This is just a quick confirmation that you added an address in your PayPal account.
Here are the details:
Name: Billing Team
Address Updated:
7535 Dadeland Mall, Apple Store
Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
Miami, FL
United StatesIf you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.
Since this address is a gift address, you can send packages to it with just a click.
Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.
If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.
PayPal
Help & Contact | Security | Apps
Twitter Instagram Facebook LinkedIn
PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing
Please don't reply to this email. To get in touch with us, click Help & Contact.
Not sure why you received this email? Learn more
Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.
PayPal RT000542:en_US(en-US):1.0.0:f668200733ace
Как мошенники отправляют эти электронные письма
Уникальным аспектом этого мошенничества является то, что некоторые письма обходят спам-фильтры и появляются в основных почтовых ящиках пользователей. Это происходит потому, что мошенники используют автоматизированную систему уведомлений PayPal. Добавляя новый адрес к контролируемому ими счету PayPal, мошенники вставляют свое мошенническое сообщение в поле «Адрес 2», которое имеет минимальные ограничения по символам. Когда PayPal отправляет автоматическое подтверждение по электронной почте об обновлении, оно включает в себя мошеннический текст. Затем это сообщение пересылается целевым пользователям, что делает его похожим на законное уведомление PayPal.
Цель: заставить жертв позвонить на фальшивую линию поддержки
Мошенничество основано на убеждении получателей позвонить по номеру телефона, указанному в электронном письме. После звонка жертвы подключаются к мошенникам, выдающим себя за представителей PayPal. Эти мошенники пытаются убедить пользователей загрузить и установить программное обеспечение для удаленного доступа, например AnyDesk или ConnectWise ScreenConnect. Хотя эти программы являются законными, мошенники могут изменять или предварительно настраивать их, чтобы получить полный контроль над устройством жертвы.
Следующие шаги мошенничества
После установления удаленного доступа мошенники используют различные тактики для кражи денег или конфиденциальных данных. Одним из распространенных подходов является «мошенничество с возвратом», когда мошенники обманывают жертв, заставляя их поверить, что PayPal выдал неправильный возврат. Затем жертвы оказывают давление, чтобы они «вернули» лишнюю сумму, в результате чего они неосознанно отправляют свои собственные деньги мошенникам. Мошенники также могут попытаться украсть учетные данные для входа, банковские реквизиты или личные документы.
Скрытые опасности этих атак
Помимо финансового мошенничества, подобные мошенничества могут подвергать жертв дополнительным рискам. Если мошенники получат доступ к устройству, они могут установить высокорисковые программы, которые крадут конфиденциальные данные или отслеживают онлайн-активность. В некоторых случаях они могут внедрить вредоносное ПО, способное скомпрометировать учетные записи, зашифровать файлы или осуществить дальнейшие мошеннические действия.
Действия, которые следует предпринять, если вы стали жертвой
Если вы предоставили мошенникам удаленный доступ к вашему устройству, первым шагом будет немедленное отключение от Интернета. Это не позволит им сохранить контроль. Затем удалите программное обеспечение удаленного доступа, чтобы лишить их возможности повторного подключения. Наконец, просканируйте свое устройство с помощью программного обеспечения безопасности, чтобы проверить его на наличие вредоносных программ, которые могли быть установлены.
Похожие мошенничества, нацеленные на пользователей
Мошенничество "PayPal - You Added A New Address" является лишь одной из многих попыток мошенничества, направленных на то, чтобы эксплуатировать доверие пользователей к известным компаниям. Другие виды мошенничества, такие как поддельные счета-фактуры от " Adobe Invoice ", мошеннические предупреждения безопасности от "Apple Security Releases" и вводящие в заблуждение электронные письма о " Zoom Antivirus Plus Subscription ", следуют схожим шаблонам. Эти мошенничества пытаются обмануть получателей, заставив их предпринять действия, которые ставят под угрозу их безопасность.
Как мошенничество по электронной почте распространяет вредоносное ПО
Мошенники не полагаются исключительно на обман, чтобы украсть деньги или информацию; они также используют кампании по электронной почте для распространения вредоносного программного обеспечения. Некоторые мошеннические электронные письма содержат зараженные вложения или ссылки, которые при открытии устанавливают вредоносное ПО на устройство получателя. Эти файлы могут маскироваться под легитимные документы, такие как PDF-файлы, файлы Microsoft Office или сжатые архивы. Во многих случаях простого открытия файла достаточно, чтобы вызвать заражение.
Как защититься от мошенничества по электронной почте
Лучший способ не попасться на удочку такого мошенничества — с осторожностью относиться к нежелательным письмам. Если в неожиданном письме утверждается, что аккаунт был изменен, проверьте информацию напрямую, войдя на официальный сайт, а не нажимая на ссылки в сообщении. Никогда не звоните по номерам телефонов, указанным в подозрительных письмах, и избегайте загрузки вложений или программного обеспечения из неизвестных источников.
Безопасный просмотр и безопасная загрузка
Чтобы еще больше защитить себя, всегда загружайте приложения из официальных источников и обновляйте операционную систему и программное обеспечение. Избегайте использования сторонних средств активации или несанкционированных обновлений программного обеспечения, поскольку они могут содержать вредоносные программы. Включение многофакторной аутентификации (MFA) для важных учетных записей добавляет еще один уровень безопасности от несанкционированного доступа.
Заключительные мысли
Мошенническая электронная почта "PayPal - You Added A New Address" - это обманная попытка заставить пользователей раскрыть конфиденциальную информацию или предоставить удаленный доступ к их устройствам. Понимая, как работают эти мошенничества, и оставаясь осторожными с неожиданными сообщениями, пользователи могут лучше защитить себя от финансового мошенничества и рисков для конфиденциальности. Осведомленность и бдительность необходимы, если вы хотите оставаться в безопасности в меняющемся ландшафте онлайн-мошенничества.
