Başka bir PayPal kimlik avı dolandırıcılığı bu kez yinelenen veya otomatik ödemelerle ilgili e-posta bildirimleriyle ortalıkta dolaşıyor. Mesajlar meşru bir PayPal adresinden geliyor ve bu da onların kaçmasına olanak tanıyor bazı güvenlik filtreleri kullanır ve alıcıların, hesaplarının ele geçirildiği konusunda endişe duymalarına neden olur; bu, belki de bariz tehlike işaretlerini göz ardı etmeye ve dolandırıcıları aramaya veya e-postayla geri göndermeye yetecektir.
Kişisel olarak en az beş ayrı e-postayla bu dolandırıcılığın hedefi oldum, ancak hepsi doğrudan spam klasörüme gitti. Dolandırıcıların gelen kutunuza ulaşmak için PayPal ayarlarından nasıl yararlandıklarını burada bulabilirsiniz.
PayPal dolandırıcılığı nasıl çalışır?
Bu kampanyanın hedefiyseniz, “Otomatik ödeme durumunuz değişti” veya “Yinelenen Ödeme Yeniden Etkinleştirildi” konu satırını içeren bir e-posta alabilirsiniz. Düzen, gerçek bir PayPal bildirimini taklit ediyor ve yüksek dolarlık bir ödemenin “başarıyla işlendiğine” ilişkin bir mesajın yanı sıra bir müşteri hizmetleri e-postası ve PayPal desteğiyle iletişim kurmak için telefon numarası içeriyor.
E-posta kırmızı bayraklarla dolu: Rastgele bir isme gönderiliyor (veya aldığım mesajlardan birinde “Merhaba Fatura Güncelleme”), yazım hatası ve hatalı biçimlendirme içeriyor ve hiçbir anlam ifade etmiyor. BleepingComputer'ın belirttiği gibi, kalın metin ve Unicode karakterler gibi tuhaflıkları kolayca fark edebilirsiniz; bu, spam filtrelerini ve anahtar kelime tespitini atlamak için kullanılan bir hiledir.
Kredi bilgileri: Emily Long
E-posta hizmetten geldiğinden işin püf noktası gönderen alanındadır.[at]Paypal[dot]com, meşru bir PayPal adresidir ve paypal.com imzalayan alanındadır. Malwarebytes Labs'ın açıkladığı gibi, bu muhtemelen PayPal'ın abonelik faturalandırma özelliğinin kötüye kullanılmasıdır. Bir satıcı müşteri aboneliğini duraklatırsa kullanıcı PayPal'dan ödemesinin artık etkin olmadığını bildiren otomatik bir e-posta alacaktır. Dolandırıcılar büyük olasılıkla Google Workspace posta listelerini kullanarak sahte abone hesapları oluşturuyor, dolayısıyla oluşturulan otomatik e-postalar bu listelerdeki herkese gönderiliyor. “Kime:” alanına bakarsanız mesajın aslında e-postanıza gönderilmediğini görürsünüz.
Şu ana kadar ne düşünüyorsun?
Kimlik avı e-postalarının yasal görünmesini sağlamak için bu tür boşluklardan yararlanmak yaygın bir taktiktir ve bu yıl zaten birkaç benzer PayPal kimlik avı kampanyasını ele aldım. BleepingComputer'a yapılan açıklamaya göre PayPal, bu spesifik kusuru gidermek için çalışıyor.
PayPal ödeme bildirimlerini dikkate almayın
Bu PayPal mesajlarından biri gelen kutunuza düşerse onunla etkileşime girmeyin. Dolandırıcılar sizi korkutup harekete geçmek için sıklıkla hesap güvenliği ve finansal işlemlerle ilgili e-postalar, mesajlar ve çağrılar kullanır ve güvenilir kurumların kimliğine bürünmek genellikle oldukça ikna edicidir.
PayPal hesabınızdaki etkinlikle ilgili endişeleriniz varsa doğrudan uygulamaya veya web sitesine gidin ve uyarıları görüntülemek ve işlemleri kontrol etmek için oturum açın. İletişim bilgilerinizi kullanmayın veya orijinal bildirimdeki herhangi bir bağlantıya tıklamayın; bu, bilgilerinizin ele geçirilmesi veya cihazınıza kötü amaçlı yazılım indirme olasılığını artırır.
Bir yanıt yazın