تم الإبلاغ عن عملية احتيال جديدة في PayPal ، وهذا واحد ذكي بشكل خاص ويبدو حقيقيًا بشكل مدهش. لا توجد أخطاء مطبعية واضحة أو عناوين بريد إلكتروني مرسل سطحي أو أخطاء نحوية ، ويأتي من عنوان البريد الإلكتروني الرسمي لـ PayPal ، service@paypal.com.
كيف بدأت عملية الاحتيال؟
قدمت PayPal ميزة عنوان الهدية الخاصة بها ، المصممة لمنح المستخدمين مزيدًا من المرونة في الشحن إلى عناوين متعددة. لذا ، بدلاً من تغيير عنوان الشحن الخاص بك في كل مرة تشتري فيها شيئًا ما ، يمكنك الآن إضافة عناوين إضافية للتسليم. إنها ميزة مفيدة للغاية – خاصة عند إرسال الهدايا أو عمليات الشراء التي يتم تسليمها إلى مكان آخر دون تحديث إعدادات حسابك يدويًا. لكن لسوء الحظ ، حولها المحتالون إلى عملية احتيال.
يستغل المحتالون الآن ميزة عنوان الهدية الجديدة هذه من خلال إساءة استخدام نظام البريد الإلكتروني الآلي. هذا يسمح لهم بإرسال الإخطارات التي تبدو حقيقية تمامًا.
قد تتلقى بريدًا إلكترونيًا من PayPal يقول أنه تمت إضافة عنوان جديد ، وتحتاج إلى تأكيد عملية شراء مكلفة من المفترض أن تقوم بها. بالطبع ، كل شيء مزيف. لم تضيف عنوانًا جديدًا ، ولا تتذكر طلب جهاز MacBook أو PlayStation. تبدأ في القلق من أن شخصًا ما قد اخترق حسابك.
هدفهم هو إقناعك بأن حسابك قد تم اختراقه وأن الطريقة الوحيدة لإصلاحها هي تثبيت برنامج الوصول عن بُعد (RAT) ، مما يسمح لهم بالتحكم الكامل في جهاز الكمبيوتر الخاص بك. هذا يختلف عن محاولات التصيد القياسية الخاصة بك ، لذا احذر.
كيف يعمل عملية الاحتيال
قد تتساءل كيف يمكن للمخادع إساءة استخدام نظام تسليم البريد الإلكتروني الآلي الخاص بـ PayPal لإرسال بريد إلكتروني مشروع. حسنًا ، ليس من الصعب على الإطلاق. تأكيد البريد الإلكتروني التلقائي من PayPal بعد تغيير الحساب هو ميزة أمان قياسية مصممة لتنبيهك بأي تغييرات على حسابك. ومع ذلك ، وجد المحتالون الآن وسيلة لمعالجة النظام.
ينتقل المخادع إلى حساب PayPal ، إما خاصًا به أو حسابه ، ثم يضيفان عنوانًا جديدًا. عندما يقومون بذلك ، يرسل PayPal تلقائيًا رسالة بريد إلكتروني للتأكيد إلى مالك الحساب. يأتي البريد الإلكتروني مباشرة من مجال PayPal الحقيقي ، مما يجعله يبدو شرعيًا.
ثم قاموا بإعداد تلقائي تلقائيًا يسمح للبريد الإلكتروني بالوصول إلى الضحية. يتم إرسال البريد الإلكتروني الشرعي PayPal إلى بريد إلكتروني مزيف يديرونه ويتم تكوينه لإعادة توجيهه إلى قائمة بريد Microsoft 365. تحتوي هذه القائمة البريدية على الآلاف من عناوين البريد الإلكتروني ، وجميع الضحايا المحتملين.
لجعل البريد الإلكتروني أكثر إثارة للقلق ، يضيف المخادع عادة ملاحظة في حقل “عنوان الهدية” (إلى جانب رقم الدعم) قائلاً إنك اشتريت للتو عنصرًا مكلفًا – مثل PlayStation – باستخدام العنوان الجديد.
أنت تعلم أنك لم تقوم بهذه الشراء ، لكن البريد الإلكتروني يجعلك تشعر بالذعر ، مما يقودك إلى الاتصال برقم خدمة العملاء المزيف. في هذه الأيام ، يمكن أن تكون معرفات المتصل مزيفة.
لماذا تختلف عملية احتيال التصيد هذه
تعتمد معظم عمليات الاحتيال في التصيد على انتحال شخصية شركة عن طريق تخفيف عنوان بريد إلكتروني – إنشاء نسخة مزيفة من البريد الإلكتروني للشركة المشروعة. غالبًا ما يشير مقدمو خدمات البريد الإلكتروني مثل Gmail و Yahoo إلى هذه المحاولات غير المرغوب فيها أو التصيد. لكن عملية احتيال PayPal الجديدة هذه مختلفة لأنها تأتي مباشرة من المجال الفعلي لـ PayPal.
يشتري المحتالون الآخرون مجالات تشبه العلامات التجارية الفعلية ، لكنها ليست حقيقية. قد يكون لها أخطاء إملائية صغيرة أو اختلافات طفيفة تجعلها مختلفة عن عنوان البريد الإلكتروني الرسمي ، على سبيل المثال ، “paypall.com” بدلاً من “paypal.com”.
نظرًا لأن المرسل هو في الواقع service@paypal.com ، لا يمكن لمرشحات البريد العشوائي دائمًا اكتشافها كمحاولة تصيد ، مما يجعل الضحايا أكثر عرضة للثقة بها. باستخدام بريد إلكتروني رسمي تم إنشاؤه بواسطة PayPal ، فإن المحتالين يمثلون خطوة إلى الأمام.
ماذا يحدث إذا اتصلت بالرقم؟
دعنا نقول أنك ترى البريد الإلكتروني ، والذعر ، واتصل بالرقم.
الشخص على الطرف الآخر يبدو احترافيا. يقدمون أنفسهم كممثل PayPal ، ويطلبون اسمك ، وشكراً على الاتصال. ثم ، يزعمون أن حسابك قد تم اختراقه. يقولون أن أحد المتسللين أضاف عنوانًا مزيفًا ويقوم الآن بإجراء معاملات غير مصرح بها باسمك.
أنها تجعل الأمر يبدو سيئا حقا. بعد ذلك ، يخبرونك أنهم بحاجة إلى تأمين حسابك مباشرة قبل أن تمر المزيد من الرسوم.
تبدأ في الذعر. وذلك عندما يطلبون منك تثبيت البرامج على جهاز الكمبيوتر الخاص بك. وليس فقط أي برنامج – إنه برنامج الوصول عن بُعد.
قد يطلبون منك تثبيت أدوات مشروعة مثل ConnectWise أو TeamViewer أو Anydesk – التي تستخدمها محترفي تكنولوجيا المعلومات لإصلاح المشكلات الفنية ولكن يمكن إساءة استخدامها من قبل المحتالين لأنه يمكن أن يمنحهم الوصول إلى نظامك.
بمجرد تثبيته ومنحهم الوصول ، يحصلون على الوصول الكامل إلى جهاز الكمبيوتر الخاص بك. الآن ، يمكنهم تسجيل الدخول إلى حساب PayPal الخاص بك وسرقة بيانات الاعتماد الخاصة بك ، وتغيير إعدادات حسابك لمنعك من الحصول على الوصول مرة أخرى ، والوصول إلى حساباتك المصرفية وكلمات المرور المحفوظة ، وحتى تثبيت البرامج الضارة للتجسس عليك لاحقًا.
لقد ذكر بعض الضحايا أن المحتالين يشاهدونهم يدخلون كلمات المرور في الوقت الفعلي-ثم يتولىون حساباتهم على الفور. لا أعرف عنك ، لكن هذا يخيفني.
كيف تحمي نفسك
إذا قمت بتشغيل شركة وتعتمد على PayPal ، فقد تشعر بالذعر بسبب رسوم غير مصرح بها. حتى مستخدمي PayPal العاديين يمكنهم تفويت علامات التحذير لأنهم يتلقون الكثير من الإخطارات المشروعة.
لتجنب الوقوع في هذه الأنواع من عمليات الاحتيال ، فإن أول شيء يجب عليك فعله هو عدم الذعر. من المهم ألا تثق في بريد إلكتروني لمجرد أنه يبدو حقيقيًا. لا تتصل بـ “رقم الدعم” المدرج في البريد الإلكتروني. يمكنك الذهاب مباشرة إلى PayPal بنفسك. افتح متصفحك ، اكتب paypal.com، قم بتسجيل الدخول ، وتحقق من نشاطك الحديث. إذا لم يكن هناك شيء مشبوه ، فإن البريد الإلكتروني عبارة عن عملية احتيال. تحقق من إعدادات حسابك لمعرفة ما إذا كانت تمت إضافة أي عناوين جديدة. إذا لم يتغير شيء ، فأنت تعلم أنه مزيف.
يجب عليك دائمًا الاتصال بـ PayPal فقط من خلال موقعها الرسمي. لا تستخدم تفاصيل الاتصال أبدًا في رسالة بريد إلكتروني مثل هذا. لن تتضمن PayPal أبدًا رقم خدمة العملاء في رسائل البريد الإلكتروني الخاصة بهم. بدلاً من ذلك ، يوجهونك إلى موقع الويب الخاص بهم للحصول على المساعدة. إذا رأيت رقم هاتف على بريد إلكتروني عاجل مثل هذا – لا تسميه. من المحتمل أن تكون عملية احتيال.
لن تطلب منك أي شركة شرعية تثبيت برنامج الوصول عن بُعد لإصلاح مشكلة حساب. إذا حدث هذا ، فمن الأفضل أن تتوقف.
هناك أشياء أخرى يمكنك القيام بها لحماية حسابك. تذكر تمكين المصادقة ثن
حتى إذا تعرضت تفاصيل تسجيل الدخول الخاصة بك للخطر ، فلن يتمكن المحتالون من الوصول إلى حسابك إذا تم تمكين 2FA.
أوصي أيضًا بالإبلاغ عن رسائل البريد الإلكتروني للتصيد إلى PayPal. إذا تلقيت بريدًا إلكترونيًا مشبوهًا ، فأرسله إلى phishing@paypal.com ثم حذفه. كلما زاد عدد التقارير التي يتلقاها PayPal ، كلما كان بإمكانهم إيقاف عمليات الاحتيال مثل هذا.
تذكر أن تبقى هادئًا وجمعها. يعتمد المحتالون على الإلحاح والخوف لخداع الناس لاتخاذ قرارات سريعة قبل أن تتاح لهم الفرصة للتفكير. خذ نفسًا عميقًا ، تحقق من كل شيء ، ولا تدعهم يسرعونك. لديك دائمًا ما يكفي من الوقت لتحديد ما إذا كان البريد الإلكتروني حقيقيًا أم احتياليًا.
هذه الاحتيال في PayPal هي واحدة من أكثر هجمات التصيد الإقناع هناك الآن. يستغل نظام البريد الإلكتروني الخاص بـ PayPal ، مما يجعل اكتشاف من الصعب اكتشافه. رسائل البريد الإلكتروني حقيقية – لكن رقم الهاتف في الداخل مزيف.
(tagstotranslate) الويب (T) التصيد (T) الإنترنت