許多 PayPal使用者最近都收到了奇怪的電子郵件:「親愛的客戶,您已經向 Coinbase Corporation 發送了一筆 479 美元的付款,如果您還沒有支付這筆款項或希望取消這筆交易,請撥打我們的 Paypal 幫助臺號碼……」。
而一旦開始撥打這個號碼,就已經走入了詐騙者的陷阱。在電話中,騙子會試圖說服使用者透露自己的PayPal密碼和確認簡訊的安全碼。隨後登入到受騙者的 Paypal 帳戶並扣款。
誠然,這種手法並不新鮮。像這樣的欺詐性電子郵件比比皆是,大多數電子郵件提供商會立即將該類郵件放入垃圾檔案夾。
然而,這次的詐騙電子郵件,有一個關鍵特徵令人防不勝防。因為電子郵件是從地址「service@paypal.com」發送的——與支付服務提供商的服務通知的郵件相同。這就讓使用者真假難辨了。
線上安全服務提供商 Sophos 警告說,最近此類欺詐騙局正好趕上聖誕節線上支付頻繁的時候:「騙子只是找到了一種方法來濫用 PayPal 的免費資金請求服務,以生成真正來的電子郵件來自 PayPal,」Sophos 專家 Paul Ducklin 在部落格文章中解釋道。(具體技術問題生活菌也搞不明白,但是就是郵件地址是service@paypal.com的郵件也不要盲目相信就對了。)
受害者的電子郵件地址大多來自駭客的網路商店,或在駭客論壇上出售。
那麼如何辨別真偽呢?安全專家表示,到目前為止,所有這類Paypal詐騙電子郵件都是用英語寫的,而PayPal 通常會用適合當地語言寫信給使用者。「文字種還包含拼寫錯誤、外幣、明顯的緊迫感和非個人(一般)稱呼,」PayPal 發言人進一步解釋道。
同時,對於在德國的使用者也要注意一點,就是詐騙電子郵件都來自美國域名「paypal.com」。但是,自 2018 年以來,Paypal 一直通過「paypal.de」域向其德國使用者發送郵件。
不過需要注意的是,犯罪分子也在繼續研究和升級他們的方法。因此,欺詐性電子郵件變得更加可信似乎只是時間問題。因為犯罪分子可以很容易地糾正他們的錯誤,例如通過更改語言或使用智慧語言服務來制定更具說服力的德語網路釣魚文字。那麼通過 PayPal 域發送的詐騙郵件將變得更加危險。
因此收到此類郵件,儘量不要按照他們提供的電話號碼打過去,而是登入Paypal官網,尋找官方提供的熱線電話過去進行諮詢。
年關將至,大家注意不要被騙呀。