Ada penipuan phishing PayPal baru yang membuat putaran, dan sangat meyakinkan sehingga bahkan pengguna yang sadar keamanan terjebak di dalamnya. Tidak seperti penipuan khas yang penuh dengan kesalahan ketik dan domain palsu, yang ini menggunakan sistem email PayPal sendiri untuk mengirimi Anda peringatan yang terlihat 100% nyata.
Anda mungkin mendapatkan pesan seperti, “Anda menambahkan alamat baru. Ini hanya konfirmasi cepat yang Anda tambahkan di akun PayPal Anda.”
Kecuali … Anda tidak. Dan bagaimana jika Anda bahkan tidak memiliki akun PayPal? Inilah yang diperlukan penipuan ini, mengapa ini berhasil dan bagaimana melindungi diri Anda.
Daftar untuk laporan CyberGuy gratis saya
Dapatkan kiat teknologi terbaik saya, peringatan keamanan yang mendesak, dan penawaran eksklusif yang dikirim langsung ke kotak masuk Anda. Plus, Anda akan mendapatkan akses instan ke Panduan Survival Penipuan Ultimate saya – gratis saat Anda bergabung.
Akun Venmo palsu mencuri sumbangan dari badan amal nyata
Sebagian besar penipuan phishing mencoba (dan gagal) untuk menyamar sebagai perusahaan besar. Anda mungkin melihat klasik: tata bahasa yang aneh, alamat email yang mencurigakan, Microsoft dieja dengan “K”. Mereka sangat buruk. Tetapi penipuan ini membalik skrip karena menggunakan PayPal terhadap Anda. Begini cara penipuannya beroperasi:
Mengeksploitasi fitur nyata: SCAMMERS Penyalahgunaan Alat “Tambah Alamat” atau “Permintaan Uang” PayPal. Dengan memasukkan email Anda, mereka dapat memicu email nyata dari domain nyata PayPal. Dan ini berfungsi bahkan jika Anda tidak memiliki akun PayPal.
Bypassing filter: Karena email ini datang langsung dari server PayPal (service@paypal.com), mereka melewati semua cek keamanan dan tampak sah di kotak masuk Anda.
Kurangnya kecurigaan: Beberapa versi tidak mengandung tautan phishing sama sekali, hanya nomor telepon scammer, membuatnya lebih sulit untuk dideteksi.
Umpan Panik: Pesan tersebut sering mengklaim alamat baru ditambahkan, atau pembayaran besar sedang diproses, mendapatkan perhatian Anda dan memicu reaksi cepat.
Serangan tindak lanjut: Setelah email awal, scammers kemudian dapat menghubungi Anda berpura -pura menjadi dukungan paypal. Beberapa mendorong Anda untuk mengklik tautan untuk “mengamankan akun Anda”, yang mengarah ke halaman login palsu yang dirancang untuk mencuri kredensial Anda.
Sisi gelap paypal dan bagaimana tetap aman
Penipuan ini telah dilaporkan oleh lusinan pengguna di forum Reddit dan Cybersecurity. Satu pengguna reddit memposting utas terperinci di dalam r/scams Menampilkan tangkapan layar email phishing yang terlihat seperti itu datang langsung dari alamat resmi PayPal.
Dalam sentuhan yang lebih baru dan lebih canggih, scammers menghapus tautan sama sekali. Sebaliknya, mereka menyertakan nomor telepon dan meminta Anda untuk menelepon. Setelah Anda melakukannya, Anda terhubung dengan perwakilan Paypal palsu yang mengatakan mereka perlu memverifikasi identitas Anda. Mereka kemudian menginstruksikan Anda untuk mengunduh apa yang tampaknya menjadi alat dukungan bermerek PayPal, tetapi sebenarnya itu adalah aplikasi akses jarak jauh yang disesuaikan yang dihosting di server yang berbeda. Dan setelah diinstal, itu memberikan akses penuh scammer ke perangkat Anda.
Penipuan phishing baru mengakali kode keamanan untuk mencuri info Anda
Bagian ini masih sedikit misteri. Dengan penipuan faktur PayPal yang khas, konten dikontrol dengan ketat, yang berarti Anda biasanya tidak dapat mengubah struktur atau pesan email. Namun, email-email baru ini menunjukkan bahwa scammers dapat mengeksploitasi fitur internal, seperti alat bisnis atau bidang API, untuk menyelinap konten khusus ke dalam peringatan yang dihasilkan PayPal. Ini bukan hanya phishing, ini juga membuat senjata yang sah untuk menciptakan kepercayaan dan menghindari deteksi.
Penipuan ini sangat efektif dan berbahaya karena email datang langsung dari server resmi PayPal, membuatnya sulit untuk membedakannya dari pesan yang sah. Karena alamat pengirim dan branding otentik, penerima lebih cenderung mempercayai komunikasi tanpa kecurigaan.
The Scammers juga menggunakan bahasa mendesak yang menciptakan rasa panik, seperti peringatan tentang aktivitas yang tidak sah atau biaya besar. Tekanan ini mendorong orang untuk bertindak cepat dan sering sebelum sepenuhnya mempertimbangkan apakah peringatan itu asli.
Selain itu, penipuan ini sering melibatkan kontak tindak lanjut melalui panggilan atau teks dari orang-orang yang menyamar sebagai personel Paypal, lebih lanjut mengeksploitasi kebingungan awal dan meningkatkan kemungkinan korban memberikan informasi sensitif.
Dapatkan bisnis rubah saat bepergian dengan mengklik di sini
Cara melindungi diri Anda dari venmo, zelle, dan penipuan aplikasi tunai yang dapat menghapus tabungan Anda dalam hitungan detik
Bahkan jika Anda waspada, Anda masih dapat ditargetkan. Inilah cara tetap aman:
1. Jangan mengklik tautan dalam email yang mencurigakan, bahkan jika terlihat nyata, dan menggunakan perangkat lunak antivirus yang kuat. Jika Anda menerima peringatan PayPal yang tidak Anda harapkan, buka PayPal dengan mengetik paypal.com ke browser Anda atau menggunakan aplikasi resmi. Jangan pernah mengklik tautan atau memutar nomor telepon yang disediakan di email.
Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang menginstal malware, berpotensi mengakses informasi pribadi Anda, adalah dengan menginstal perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda untuk phishing email dan penipuan ransomware, menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk pemenang perlindungan antivirus 2025 terbaik untuk perangkat Windows, Mac, Android dan iOS Anda.
2. Aktifkan otentikasi dua faktor (2FA): Menambahkan 2fa untuk Anda Paypal Dan akun email memberi Anda lapisan pertahanan kedua meskipun kata sandi Anda dikompromikan.
3. Gunakan manajer kata sandi: Menggunakan manajer kata sandi adalah cara terbaik untuk memastikan setiap login yang Anda gunakan memiliki kata sandi yang unik dan kuat. Tidak ada pengulangan berarti tidak ada reaksi berantai jika satu situs diretas. Dapatkan detail lebih lanjut tentang saya Manajer Kata Sandi Terbaik Pakar-Ditinjau 2025 di sini.
4. Periksa akun Anda secara manual: Jika Anda ragu, cukup masuk ke akun PayPal Anda secara langsung. Tinjauan aktivitas terbaru Dan lihat apakah ada sesuatu yang terlihat. Tidak perlu mengandalkan peringatan sendirian.
5. Laporkan penipuan: Maju Pesan PayPal yang mencurigakan ke phishing@paypal.com. Anda juga bisa Laporkan upaya phishing ke FTC.
6. Gunakan Layanan Penghapusan Data Pribadi: Karena penipuan phishing seperti penipuan PayPal baru -baru ini sering kali menargetkan informasi pribadi yang dikumpulkan oleh scammers dari broker data dan situs pencarian orang, menggunakan layanan penghapusan data terkemuka dapat membantu mengurangi paparan Anda. Lihat pilihan teratas saya untuk layanan penghapusan data di sini.
Dapatkan a pemindaian gratis Untuk mengetahui apakah informasi pribadi Anda sudah keluar di web.
Penipuan phishing ini berbahaya karena menggunakan email paypal nyata yang dikirim dari service@paypal.com. Scammers mengeksploitasi fitur bawaan PayPal untuk mengirim pemberitahuan nyata yang terlihat sah. Apa yang membuatnya sangat licik adalah tidak adanya tautan, sebaliknya, email -email ini termasuk nomor telepon, membuat mereka lebih cenderung melewati filter spam. Saat Anda menelepon, Anda terhubung ke perwakilan Paypal palsu yang menekan Anda untuk mengunduh alat akses jarak jauh yang disamarkan sebagai perangkat lunak pendukung. Langkah Teraman? Jangan klik, jangan menelepon. Langsung saja ke paypal.com dan periksa akun Anda secara manual.
Jika Anda telah melihat versi penipuan ini (atau hampir jatuh untuk itu), beri tahu kami dengan menulis kami di Cyberguy.com/contact
Untuk lebih banyak tip teknologi dan peringatan keamanan saya, berlangganan buletin CyberGuy Report gratis saya dengan menuju ke Cyberguy.com/newsletter
Ajukan pertanyaan Kurt atau beri tahu kami cerita apa yang ingin kami liput
Ikuti Kurt di saluran sosialnya
Jawaban atas pertanyaan cyberguy yang paling banyak diajukan:
Baru dari Kurt:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.
