PayPal - Du har lagt till en ny adress E-postbedrägeri
Table of Contents
Förstå PayPals adressändringsbedrägeri
E-postbluffen "PayPal - Du har lagt till en ny adress" är en bedräglig kampanj som är utformad för att lura användare att tro att deras PayPal- konto har ändrats utan tillstånd. Dessa e-postmeddelanden hävdar att en ny leveransadress har lagts till, och i vissa fall nämner de ett dyrt köp som mottagaren inte kommer ihåg att ha gjort. Det slutliga målet med dessa meddelanden är att manipulera mottagare att kontakta falska kundsupportnummer, där bedragare försöker få fjärråtkomst till offrens enheter.
Dessa e-postmeddelanden är inte från PayPal
Trots att de verkar legitima är dessa e-postmeddelanden inte kopplade till PayPal Holdings, Inc. Bedragare skapar dem för att likna officiella PayPal-meddelanden, med liknande formatering, varumärke och språk. De bedrägliga meddelandena innehåller ofta brådskande varningar om obehörig aktivitet, vilket pressar mottagarna att vidta omedelbara åtgärder. Dessa e-postmeddelanden är dock helt falska och att svara på dem kan äventyra personlig och ekonomisk information.
Variationer av bluffmeddelanden
Det finns flera varianter av "PayPal - Du har lagt till en ny adress" bluff. Vissa versioner meddelar helt enkelt mottagarna att en ny adress har kopplats till deras PayPal-konto, medan andra innehåller information om ett värdefullt köp som förmodligen har gjorts med kontot. Exempel inkluderar påståenden om ett köp av en MacBook M4 Max för 1 217,79 USD eller varningar om misstänkt aktivitet kopplat till en adressuppdatering. Dessa e-postmeddelanden uppmanar mottagare att ringa ett angett telefonnummer om de inte känner igen ändringen.
Så här står det i ett av dessa meddelanden:
Subject: You added a new address
Hello, Billing Team
PayPal
You added a new address
This is just a quick confirmation that you added an address in your PayPal account.
Here are the details:
Name: Billing Team
Address Updated:
7535 Dadeland Mall, Apple Store
Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
Miami, FL
United StatesIf you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.
Since this address is a gift address, you can send packages to it with just a click.
Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.
If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.
PayPal
Help & Contact | Security | Apps
Twitter Instagram Facebook LinkedIn
PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing
Please don't reply to this email. To get in touch with us, click Help & Contact.
Not sure why you received this email? Learn more
Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.
PayPal RT000542:en_US(en-US):1.0.0:f668200733ace
Hur bedragare skickar dessa e-postmeddelanden
En unik aspekt av denna bedrägeri är att vissa e-postmeddelanden kringgår spamfilter och visas i användarnas huvudsakliga inkorg. Detta beror på att bedragare utnyttjar PayPals automatiska meddelandesystem. Genom att lägga till en ny adress till ett PayPal-konto de kontrollerar, infogar bedragare sitt bedrägliga meddelande i fältet "Adress 2", som har minimala teckenbegränsningar. När PayPal skickar en automatisk bekräftelse via e-post om uppdateringen innehåller den blufftexten. Detta meddelande vidarebefordras sedan till riktade användare, vilket gör att det ser ut som ett legitimt PayPal-meddelande.
Målet: Att få offer att ringa den falska supportlinjen
Bedrägeriet bygger på att övertyga mottagarna att ringa telefonnumret som anges i e-postmeddelandet. Vid uppringning kopplas offren till bedragare som utger sig för att vara PayPal-representanter. Dessa bedragare försöker övertala användare att ladda ner och installera programvara för fjärråtkomst, såsom AnyDesk eller ConnectWise ScreenConnect. Även om dessa program är legitima, kan bedragare modifiera eller förkonfigurera dem för att få full kontroll över offrets enhet.
De nästa stegen av bluffen
När fjärråtkomst är etablerad använder bedragare olika taktiker för att stjäla pengar eller känslig data. Ett vanligt tillvägagångssätt är "återbetalningsbedrägeri", där bedragare lurar offren att tro att PayPal har utfärdat en felaktig återbetalning. Offren pressas sedan att "återlämna" det överskjutande beloppet, vilket resulterar i att de omedvetet skickar sina egna pengar till bedragarna. Bedragarna kan också försöka stjäla inloggningsuppgifter, bankuppgifter eller personliga dokument.
De dolda farorna med dessa attacker
Förutom ekonomiskt bedrägeri kan bedrägerier som denna utsätta offren för ytterligare risker. Om bedragare får tillgång till en enhet kan de installera högriskprogram som stjäl känslig data eller övervakar onlineaktivitet. I vissa fall kan de introducera skadlig programvara som kan äventyra konton, kryptera filer eller utföra ytterligare bedrägliga aktiviteter.
Åtgärder att ta om du har fallit offer
Om du har gett bedragare fjärråtkomst till din enhet är det första steget att koppla från internet direkt. Detta hindrar dem från att behålla kontrollen. Avinstallera sedan fjärråtkomstprogramvaran för att ta bort deras förmåga att återansluta. Slutligen, skanna din enhet med hjälp av säkerhetsprogramvara för att leta efter eventuella skadliga program som kan ha installerats.
Liknande bedrägerier som riktar sig mot användare
"PayPal - You Added A New Address"-bluffen är bara ett av många bedrägeriförsök som är utformade för att utnyttja användarnas förtroende för välkända företag. Andra bedrägerier, som falska fakturor från " Adobe Invoice ", bedrägliga säkerhetsvarningar från "Apple Security Releases" och vilseledande e-postmeddelanden om " Zoom Antivirus Plus Prenumeration ", följer alla liknande mönster. Dessa bedrägerier försöker lura mottagare att vidta åtgärder som äventyrar deras säkerhet.
Hur e-postbedrägerier sprider skadlig programvara
Bedragare förlitar sig inte enbart på bedrägeri för att stjäla pengar eller information; de använder också e-postkampanjer för att distribuera skadlig programvara. Vissa bedrägliga e-postmeddelanden innehåller infekterade bilagor eller länkar som, när de öppnas, installerar skadlig programvara på mottagarens enhet. Dessa filer kan föreställas som legitima dokument, till exempel PDF-filer, Microsoft Office-filer eller komprimerade arkiv. I många fall räcker det att bara öppna filen för att utlösa en infektion.
Hur man håller sig säker från e-postbedrägerier
Det bästa sättet att undvika att falla för bedrägerier som denna är att närma sig oönskade e-postmeddelanden med försiktighet. Om ett oväntat e-postmeddelande hävdar att en kontoändring har gjorts, verifiera informationen direkt genom att logga in på den officiella webbplatsen istället för att klicka på länkarna i meddelandet. Ring aldrig telefonnummer som anges i misstänkta e-postmeddelanden och undvik att ladda ner bilagor eller programvara från okända källor.
Säker surfning och säker nedladdning
För att skydda dig själv ytterligare, ladda alltid ner applikationer från officiella källor och håll ditt operativsystem och programvara uppdaterade. Undvik att använda aktiveringsverktyg från tredje part eller obehöriga programuppdateringar, eftersom dessa kan innehålla skadliga program. Aktivering av multifaktorautentisering (MFA) för viktiga konton lägger till ytterligare ett lager av säkerhet mot obehörig åtkomst.
Slutliga tankar
E-postbluffen "PayPal - Du har lagt till en ny adress" är ett vilseledande försök att manipulera användare att avslöja känslig information eller ge fjärråtkomst till deras enheter. Genom att förstå hur dessa bedrägerier fungerar och vara försiktiga med oväntade meddelanden kan användare bättre skydda sig mot ekonomiskt bedrägeri och integritetsrisker. Medvetenhet och vaksamhet är nödvändiga om du vill vara säker i det växande landskapet av onlinebedrägerier.
