Korzystasz z PayPala? Właśnie trwa niebezpieczny atak

Użytkownicy PayPala zaczęli otrzymywać niepokojące wiadomości, które twierdzą, że do ich konta dodano nowy adres e-mail. Co więcej, wiadomość zawiera informację o rzekomym zakupie MacBooka M4 Max w cenie ponad 1100 dolarów.

Jeśli informacje nie są prawidłowe, to w e-mailu podany jest też numer telefonu, pod którym można skontaktować się z działem wsparcia. Co gorsze, wiadomość wysłana jest z konta [email protected], więc wygląda na prawdziwą. To jednak oszustwo.

Oszustwo na PayPal

Wiele osób może w tym momencie spanikować i skontaktować się z działem wsparcia pod podanym numerem telefonu. Rzecz w tym, że jest to fałszywy numer. W rzeczywistości nieświadome ofiary będą rozmawiać z oszustami. Ci w trakcie rozmowy starają się nakłonić do zainstalowania na komputerze specjalnego oprogramowania, aby pomóc w odzyskaniu kontroli nad kontem.

Nie wiadomo, co dokładnie robi oprogramowanie. Możliwości jest kilka. Po pierwsze, może instalować na komputerze malware, który będzie kradł nasze dane. Po drugie, może służyć do uzyskania zdalnego dostępu do PC-ta. W obu przypadkach z pewnością chodzi o dostanie się na konto bankowe i kradzież pieniędzy.

Jak to możliwe, że wiadomość od oszustów pochodzi z oficjalnego adresu PayPala? Śledztwo serwisy BleepingComputer wykazało, że cyberprzestępcy wykorzystują w tym celu mechanikę serwisu, a konkretnie możliwość dodawania tzw. adresów podarunkowych. Zrobili to na jednym ze swoich kont i w "pole adresu 2" wkleili wiadomość od oszustów. Po chwili trafiła ona na ich skrzynkę e-mailową. Natomiast nadal nie było jasne, jak wiadomości trafiają do tylu użytkowników.