Усложнённая атака: как мошенники используют реальные письма PayPal для обмана
В последнее время в сети появляется всё больше новых схем фишинга, и одна из них вызывает особое тревожное ощущение — она настолько убедительна, что даже внимательные пользователи могут попасться на её удочку. В отличие от типичных мошеннических сообщений с множеством орфографических ошибок и подозрительных доменов, этот сценарий использует официальную систему электронной почты PayPal для отправки уведомлений, которые выглядят абсолютно легитимными.
Что именно говорится в таких письмах?
Пользователи получают сообщение вроде: «Вы добавили новый адрес. Это просто подтверждение, что вы сделали это в вашем аккаунте PayPal». Однако, зачастую эти сообщения — ложь. И что особенно опасно, что могут получать такие письма даже те, у кого вовсе нет аккаунта PayPal.
Механизм работы мошеннической схемы
Давайте разберёмся, как мошенники используют реальные функции PayPal для своих целей:
Эксплуатация настоящих функций
- Мошенники используют встроенные инструменты PayPal, такие как «добавить адрес» или «запросить деньги». Вводя ваш электронный адрес, они могут запустить отправку настоящего письма с официального домена — service@paypal.com. Это работает даже при отсутствии у вас аккаунта.
Обход фильтров и повышения доверия
- Письма приходят прямо с серверов PayPal, что позволяет им проходить любые проверки безопасности и выглядеть максимально правдоподобными. В некоторых случаях в сообщениях вообще отсутствуют ссылки — вместо этого мошенники указывают номер телефона или другие контакты, чтобы усложнить обнаружение мошенничества.
Создание паники и быстрая реакция
Часто такие сообщения вызывают тревогу: сообщается о добавлении нового адреса или о крупной транзакции. Это побуждает вас быстро реагировать, не проверяя всё тщательно.
Последующие атаки
После первого сообщения мошенники могут связаться с вами по телефону, выдавая себя за сотрудников службы поддержки PayPal. В некоторых случаях вас попросят скачать поддельное приложение для поддержки, которое на самом деле является вредоносным программным обеспечением, дающим злоумышленникам полный доступ к вашему устройству.
Что скрывается за новым видом мошенничества и как обезопасить себя
Пользователи активно делятся своим опытом на форумах и в соцсетях. Например, один из участников Reddit опубликовал подробную ветку с скриншотами фишинговых писем, которые выглядят как официальные сообщения PayPal. В новой версии мошенники пошли дальше — они полностью исключили ссылки из писем и заменили их на телефонные номера, что значительно усложняет выявление обмана.
Использование телефонных звонков и удалённого доступа
Позже мошенники могут предложить вам позвонить по указанному номеру. В разговоре вам могут выдать ложную необходимость проверки вашей личности и предложить скачать поддельное приложение поддержки. В итоге, установив его, злоумышленники получат полный контроль над вашим устройством.
Особенности новых методов мошенничества
Один из наиболее опасных аспектов — использование внутреннего API и бизнес-инструментов PayPal для внедрения индивидуальных сообщений. Это позволяет мошенникам создавать сообщения, которые выглядят как официальные уведомления, и обходить большинство систем защиты.
Почему такие письма вызывают доверие?
Письма приходят с настоящего сервера PayPal и содержат реальные брендинговые элементы, что повышает уровень доверия. Кроме того, в них часто используется срочный язык, вызывающий тревогу — например, предупреждения о несанкционированных операциях или больших списаниях, что стимулирует жертву действовать быстро.
Защита от мошенничества: советы и рекомендации
Даже самые бдительные пользователи могут стать жертвами мошенников, поэтому важно знать, как защитить себя:
1. Не кликайте по подозрительным ссылкам и проверяйте сообщения вручную
- Если вы получили неожидательное сообщение от PayPal, не переходите по ссылкам в письме. Вместо этого откройте браузер и введите адрес paypal.com вручную или используйте официальное приложение. Не звоните по номерам, указанным в письмах.
2. Используйте антивирусное программное обеспечение
- Обеспечьте защиту всех своих устройств, установив актуальное антивирусное ПО. Оно поможет обнаружить фишинговые письма и вредоносное ПО, а также предотвратить установку мошеннических программ.
3. Включите двухфакторную аутентификацию (2FA)
- Дополнительный уровень защиты для ваших аккаунтов — это обязательное условие. Даже если злоумышленники украдут ваш пароль, 2FA усложнит получение доступа к вашим данным.
4. Регулярно проверяйте свои аккаунты вручную
- Не полагайтесь только на уведомления. Войдите в свой PayPal и просмотрите историю операций — так вы быстро заметите подозрительные транзакции.
5. Сообщайте о мошенничестве
- Пересылайте подозрительные письма по официальным адресам поддержки PayPal и сообщайте о попытках мошенничества в соответствующие органы.
6. Используйте сервисы по удалению личных данных
- Мошенники часто собирают информацию из открытых источников. Обратитесь к проверенным сервисам по удалению личных данных, чтобы снизить риск утечки.
Что делать, если вы уже столкнулись с этим мошенничеством?
Если вы получили подобное письмо или звонок, не реагируйте на них. Проверьте свой аккаунт PayPal и другие финансовые инструменты. При необходимости свяжитесь с официальной службой поддержки и сообщите о случившемся.
Помните: главный принцип — не доверяйте полностью письмам и звонкам, которые вызывают у вас сомнения. Лучше всего заходить на сайт PayPal напрямую и проверять все уведомления самостоятельно.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.