Мошенники в PayPal используют новую функцию адреса для рассылки фишинговых писем

Недавно обнаруженная новая техника фишинга злоупотребляет PayPal. Атака использует функцию, недавно добавленную к платформе платежей. Цель — убедить жертв установить программное обеспечение для удаленного доступа к их устройствам.

Специалисты по безопасности из BleepingComputer получили подобное фишинговое письмо и решили провести дополнительное расследование. Жертвы получают электронное сообщение от "service@paypal.com", в котором утверждается, что к их аккаунту был добавлен новый адрес, а также что была совершена покупка новой ноутбуки MacBook M4. В письме предлагается позвонить на указанный телефонный номер для отмены заказа.

Очевидно, всё это является обманом: никакого нового адреса и ноутбука не существует, а телефонный номер принадлежит мошенникам. Злоумышленники стремятся запугать людей и вынудить их поспешно позвонить на указанный номер для отмены заказа.

На другом конце телефона человек утверждает, что компьютер заражен и необходимо установить антивирусное ПО для его очистки. На самом деле это программа ConnectWise ScreenConnect, которая предоставляет злоумышленникам полный доступ к устройству. После этого они могут украсть данные или совершать денежные переводы.

Единственная часть, которая не является обманом, — адрес электронной почты PayPal. Исследователи из BleepingComputer выяснили, что PayPal недавно добавил новую функцию, позволяющую пользователям добавлять "подарочные адреса" к своим профилям. Таким образом, злоумышленники действительно добавили новый адрес в свой аккаунт.

После добавления нового адреса PayPal отправляет настраиваемое уведомление по электронной почте. Это позволило атакующим добавить сообщение с фишинговым текстом: "Вы приобрели новый MacBook". Уведомление затем автоматически пересылается на другой аккаунт, который, как предполагают в BleepingComputer, является рассылочной группой для жертв.

Пользователям PayPal можно безопасно игнорировать такое письмо. Если все же есть подозрения, стоит непосредственно перейти на сайт paypal.com и проверить наличие нового адреса (его там нет).