En sofistikeret phishing-svindel er blevet opdaget, hvor svindlere udnytter PayPal og andre tjenester for at narre folk til at give dem adgang til deres enheder.
Forskere fra BleepingComputer, der selv modtog en af disse phishing-e-mails, besluttede at undersøge sagen nærmere.
Ofrene modtager en e-mail direkte fra '[email protected]', som hævder, at en ny adresse er blevet tilføjet til deres konto, og at der er gennemført et køb af en ny MacBook M4. E-mailen opfordrer dem til at ringe til et telefonnummer i e-mailen, hvis de ønsker at annullere ordren.
Udnytter legitime tjenester
Alt dette er selvfølgelig falsk. Der er ingen ny adresse, ingen MacBook, og telefonnummeret - selvom det er aktivt - tilhører ikke PayPal, men svindlerne. Målet er at skræmme ofrene til at handle hurtigt og ringe for at aflyse ordren.
Når de ringer, får de at vide, at deres computer er kompromitteret, og at de skal installere et antivirusprogram for at rense den.
Dette 'antivirusprogram' er i virkeligheden en ConnectWise ScreenConnect-klient, der giver svindlerne fuld kontrol over computeren. Når de først har adgang, kan de stjæle data, foretage reelle pengeoverførsler og meget mere.
En ting, der dog ikke er falsk, er PayPals e-mailadresse. Som BleepingComputer har opdaget, har PayPal for nylig introduceret en funktion, der tillader brugere at tilføje 'gaveadresser' til deres profiler. I virkeligheden har svindlerne blot tilføjet en ny adresse til deres egen konto.
Efter at have tilføjet en ny adresse kan PayPal sende en tilpasset notifikations-e-mail. Denne tilpasning gør det muligt for svindlerne at inkludere den falske besked om købet af en MacBook..
E-mailen bliver derefter automatisk videresendt til en anden konto, som BleepingComputer spekulerer i, kan være en mailingliste, der distribuerer beskeden til potentielle ofre.
PayPal-brugere, der modtager denne e-mail, kan roligt ignorere den. Hvis du stadig er i tvivl, bør du gå direkte til paypal.com og tjekke, om der er tilføjet en ny adresse (hvilket der ikke er).
