Ismét is egy új, kifinomult online csalási kampány, amelyben a bűnözők a PayPal nevével visszaélve próbálják megtéveszteni a felhasználókat.

Mi történik?

A támadók olyan e-maileket küldenek, amelyek látszólag a PayPal-tól érkeznek, és arról értesítik a címzetteket, hogy egy automatikus fizetés megszűnt ("Your automatic payment is no longer active"). Az üzenetekben azt a benyomást keltik, mintha egy nagy értékű vásárlás vagy előfizetés történt volna.

Az e-mail egy telefonszámot is tartalmaz, amelyet hamisan „PayPal ügyfélszolgálatként” tüntetnek fel. A címzetteket arra ösztönzik, hogy ezt a számot felhívva intézzék a reklamációt vagy a tranzakció visszavonását.

Miért különösen megtévesztő?

Ezek az e-mailek valódi PayPal e-mail címről és szerverről érkeznek, és technikailag megfelelnek a levelezési biztonsági ellenőrzéseknek (SPF, DKIM, DMARC). Emiatt:

• az üzenetek gyakran nem kerülnek a spam mappába,
• első ránézésre teljesen hitelesnek tűnnek,
• azok is megkaphatják őket, akiknek nincs aktív PayPal-előfizetésük.

A megtévesztést tovább fokozza, hogy az üzenetekben szokatlan karaktereket és manipulált mezőket használnak, amelyek elrejtik a csalás valódi célját.

Mi a csalás célja?

A csalók célja, hogy rávegyék az áldozatokat a megadott telefonszám felhívására. A beszélgetés során:

• bankkártya- vagy számlaadataikat próbálhatják megszerezni,
• jelszavakat kérhetnek el,
• vagy rosszindulatú szoftver telepítésére vehetik rá az áldozatot.

Mit tegyünk, ha ilyen e-mailt kapunk?

• Ne hívjuk fel az e-mailben megadott telefonszámot.
• Ne kattintsunk az üzenetben szereplő hivatkozásokra.
• Ha aggódunk a fiókunk miatt, saját kezűleg begépelt webcímen vagy a hivatalos PayPal alkalmazásban ellenőrizzük a tranzakciókat.
• A gyanús üzenetet jelentsük a PayPal felé, és töröljük az e-mailt.

A csalók egyre kifinomultabb módszerekkel élnek, és már a technikailag hitelesnek tűnő e-mailekben sem lehet vakon megbízni. A legfontosabb védekezés a kételkedés, a nyugodt ellenőrzés és az, hogy soha ne intézzünk pénzügyeket e-mailben kapott telefonszám vagy link alapján.

A KiberPajzs továbbra is figyelemmel kíséri az online fenyegetéseket, és mindenkit arra kérünk, hogy ossza meg ezt a figyelmeztetést családtagjaival és ismerőseivel is.

Az eredeti cikk az NKI weboldalán érhető el: https://nki.gov.hu/it-biztonsag/hirek/manipulalt-paypal-subscriptions-levelek/.