Följ oss här

Säkerhet

Bluffmejl från PayPal? Så avslöjar du bedrägeriet

En ny sofistikerad bluff riktar sig mot PayPal-användare genom att utnyttja en legitim funktion i betaltjänsten. Bluffen är så övertygande att även erfarna användare kan luras.

Publicerad

8 timmar sedan

d.

Foto: Shutterstock

Mejl som ser äkta ut

Säkerhetsforskare på BleepingComputer har upptäckt att svindlare lyckas skicka e-post som ser ut att komma direkt från PayPal. Meddelandet hävdar att en ny adress har lagts till på mottagarens konto och att ett köp av en MacBook M4 har genomförts. För att stoppa transaktionen uppmanas mottagaren att ringa ett telefonnummer i mejlet.

Läs också: Apple i säkerhetsdrama – Storbritannien krävde bakdörr till dina data

Så går bluffen till

All information i mejlet är falsk. Det har inte lagts till någon ny adress och inget köp har gjorts. Telefonnummeret i mejlet leder inte till PayPal, utan till bedragarna själva. Deras mål är att få offret att agera snabbt och ringa upp, skriver Trend

När offret ringer hävdar bedragarna att deras dator är hackad och att de måste installera ett säkerhetsprogram för att lösa problemet. I själva verket är programmet en fjärrstyrningsmjukvara (ConnectWise ScreenConnect) som ger bedragarna full kontroll över datorn. På så sätt kan de komma åt känsliga uppgifter, tömma bankkonton och orsaka stor skada.

Läs också: Kan din elbil hackas? Här är säkerhetsriskerna alla borde känna till

Utnyttjar PayPals funktioner

Det mest anmärkningsvärda med bluffen är att e-postadressen faktiskt är äkta. PayPal har en funktion där användare kan lägga till alternativa leveransadresser till sin profil. När en ny adress läggs till, skickar PayPal automatiskt en bekräftelsemejl – en funktion som bedragarna utnyttjar för att göra sitt bluffmejl trovärdigt.

Enligt BleepingComputer misstänks bedragarna dessutom vidarebefordra dessa mejl till en mailinglista för att maximera spridningen och nå fler potentiella offer.

Läs också: AirTag 2 ryktas bli Apples nya succé – längre räckvidd och bättre säkerhet

Så skyddar du dig

Om du får ett misstänkt mejl från PayPal bör du ignorera det och absolut inte ringa det angivna telefonnumret. Om du är osäker, logga in direkt på paypal.com och kontrollera din kontoaktivitet. Om någon ny adress hade lagts till (vilket den sannolikt inte har), syns det där.

Som alltid gäller grundregeln: Klicka aldrig på länkar eller ring nummer i oväntade mejl – oavsett hur äkta de ser ut.

Relaterade inlägg:

  1. Därför borde du radera dessa 5 appar omedelbart
  2. Google släpper loss kontroversiell spårning – nu kan du spåras via ditt ”fingeravtryck”
  3. Cyberkriminella manipulerar URL-länkar i ny nätfiskeattack – tiotusentals drabbade
  4. Google slopar SMS-koder – Gmail-användare måste logga in på nytt sätt
Liknande artiklar:

Bevakar nyheter om teknik och allt annat spännande som händer i världen.

Annons