Jak rozpoznać takie fałszywe e-maile, jak „PayPal - You Authorised A Payment"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim oszustwem jest „PayPal - You Authorised A Payment"?
Nasz zespół przejrzał tę wiadomość i ustalił, że jest to oszustwo rzekomo pochodzące z PayPal i dotyczące rzekomego zakupu. Stojący za nim oszuści próbują wyłudzić pieniądze i (lub) dane osobowe od odbiorców. Odbiorcy powinni zignorować ten e-mail.
Więcej informacji o oszustwie e-mailowym "PayPal - You Authorised A Payment"
Jest to fałszywa wiadomość, która rzekomo pochodzi z systemu PayPal. Fałszywie twierdzi, że dokonano płatności w wysokości 649,99 $ na adres tanyacaliff@comcast.net w celu zakupu 43-calowego telewizora QLED 4K Smart TV klasy Q60A (2022 r.) o numerze zamówienia 87462155. W e-mailu zaleca się odbiorcom natychmiastowe skontaktowanie się z PayPal pod numerem +1-808- 210-2736, jeśli nie autoryzowali płatności.
Oszuści stojący za tym e-mailem prawdopodobnie mają na celu zwabienie odbiorców do podania poufnych informacji (np. danych logowania, danych dowodu osobistego, danych karty kredytowej) lub przelania pieniędzy. Mogą wykorzystać podane im informacje do kradzieży kont internetowych, dokonania nieuczciwych zakupów i transakcji, kradzieży tożsamości i wykonywania innych złośliwych działań.
Mogą również poprosić o zapewnienie zdalnego dostępu do komputerów. W takich przypadkach mogą próbować uzyskać dostęp do plików osobistych, wstrzykiwać malware i nie tylko. Nasz przegląd oszustw, w których potencjalne ofiary są proszone o zapewnienie zdalnego dostępu do komputerów, można znaleźć tutaj.
Nazwa | PayPal - You Authorised A Payment Email Scam |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Odbiorca autoryzował płatność w wysokości 649,99 $ |
Numer telefonu oszustów | +1-808-210-2736, 1-808-229-4386 |
Przebranie | Wiadomość z PayPal |
Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Oszukańcze e-maile, nieuczciwe wyskakujące reklamy online, techniki zatruwania wyszukiwarek, domeny z błędami pisowni. |
Zniszczenie | Utrata poufnych informacji prywatnych, strata pieniężna, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o podobnych oszustwach e-mailowych
Zwykle oszuści stojący za e-mailami tego typu udają prawdziwe osoby, legalne firmy, organizacje lub inne podmioty. Ich e-maile często wydają się być ważnymi/pilnymi/oficjalnymi wiadomościami. Kiedy oszuści próbują nakłonić odbiorców do podania poufnych informacji, zwykle dołączają link do strony phishingowej lub proszą o podanie informacji bezpośrednio w e-mailu.
Przykładami fałszywych e-maili są "oszustwo e-mailowe ETH (Ethereum) Giveaway", "oszustwo e-mailowe New Shared Documents" i "oszustwo e-mailowe Anti-Fraud International Monitoring Group Compensation". Należy wspomnieć, że cyberprzestępcy wykorzystują pocztę e-mail również do nakłaniania odbiorców do zainfekowania ich komputerów.
Jak kampanie spamowe infekują komputery?
Cyberprzestępcy rozsyłają złośliwe oprogramowanie za pośrednictwem e-maili, nakłaniając odbiorców do otwarcia złośliwych linków lub załączników. Załączniki te mogą mieć różne formy, takie jak dokumenty MS Office, pliki PDF, pliki wykonywalne, archiwa, pliki JavaScript lub pliki ISO.
Każdy typ pliku może infekować komputery w inny sposób. Przykładowo złośliwe dokumenty MS Office infekują komputer, gdy włączone są polecenia makr. Z drugiej strony, pliki wykonywalne infekują komputer, gdy tylko zostaną otwarte.
Jak uniknąć instalacji malware?
Ważne jest, aby zachować ostrożność w przypadku nieoczekiwanych i nieistotnych e-maili od nieznanych nadawców, ponieważ mogą one zawierać złośliwe pliki lub linki. Linki i pliki w e-mailach należy otwierać wyłącznie wtedy, gdy nie ma wątpliwości, że są nieszkodliwe.
Oprogramowanie należy pobierać z oficjalnych stron i sklepów z aplikacjami. Należy unikać pobierania produktów z innych źródeł, takich jak sieci peer-to-peer, zewnętrzne programy do pobierania, podejrzane strony, witryny z bezpłatnym hostingiem plików itp. System operacyjny i zainstalowane programy powinny być zawsze aktualne. Na komputerze powinno być zainstalowane renomowane oprogramowanie antywirusowe.
Jeśli już otworzyłeś złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatucznie usunąć obecne malware.
Tekst prezentowany w wiadomości e-mail „PayPal - You Authorised A Payment":
Temat: order on the way
PayPal
You authorised a payment of $649.99
USD to (tanyacaliff@comcast.net)
Thanks for using PayPal.
If you havent made this purchase call PayPal immediately
at +1-808-210-2736 to report and block this transaction.
Description Unit price Qty Amount
43'Class Q60A QLED 4K Smart TV (2022) (Order # 87462155 ) $649.99 USD 1 $649.99 USD
Subtotal $649.99 USD
Total $649.99 USD
Payment $649.99 USD
Charge will appear on your credit card statement as "PAYPAL * Payment sent to (tanyacaliff@comcast.net)
Not sure why you received this email? Call PayPal support immediately at +1-808-210-2736.
Unsubscribe From This List | Manage Email Preferences
Kolejny przykład e-mailowej kampanii spamowej „PayPal - You Authorised A Payment":
Prezentowany w niej tekst:
PayPal Helpline: 1-808-229-4386
You authorized a Payment of $1969.62 USD to (brecker@comcast.net)
Thank you for your order. We'll send a confirmation when your order ships.
Thanks for using PayPal. Please check the complete transaction details below:Product. Apple MacBook Pro Laptop (Mac, 8GB RAM, 256GB HDD, Intel Core i5).
Transaction Data 2-8-2023.
Transaction ID. MPKP864/J893.
Billing Amount. $1969.62 USD.
Seller Details. brecker@comcast.net
Invoice ID. MPKP83764/J893.Seller Instructions: To ensure your safety, the Delivery Agent will drop the package at your doorstep, ring the doorbell and then leave your package.
If you haven't made this purchase call PayPal immediately at 1-808-229-4386.
to report and block this transaction.
We hope to see you again soon.
PayPal Inc.
1-808-229-4386
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo e-mailowe PayPal - You Authorised A Payment?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem ten e-mail?
Ten e-mail nie jest osobisty. Zwykle takie wiadomości są wysyłane do dużej liczby osób i nie zawierają danych osobowych.
Podałem swoje dane osobowe, gdy zostałem oszukany przez ten e-mail. Co powinienem zrobić?
Natychmiast zmień wszystkie hasła, jeśli podałeś oszustom jakiekolwiek informacje o koncie. Jeśli podano inne dane osobowe (takie jak dane karty kredytowej, dane dowodu osobistego itp.), jak najszybciej skontaktuj się z odpowiednimi władzami.
Pobrałem i otworzyłem plik załączony do e-maila. Czy mój komputer jest zainfekowany?
Twój komputer może zostać zainfekowany, jeśli otworzyłeś złośliwy plik załączony do e-maila. To zależy od typu pliku. Przykładowo złośliwe pliki wykonywalne zwykle infekują komputery zaraz po ich otwarciu. Złośliwe dokumenty pakietu MS Office nie mogą wyrządzić szkód, dopóki nie zostaną włączone polecenia makr.
Czy mój komputer rzeczywiście został zhakowany i czy nadawca ma jakieś informacje?
Nie, twój komputer nie został faktycznie zhakowany (ani zainfekowany). Oszuści mogą pobierać stare hasła z baz danych zawierających informacje, które wyciekły.
Jak cyberprzestępcy zdobyli moje hasło do poczty e-mail?
Cyberprzestępcy mogli uzyskać dostęp do twojej poczty e-mail po naruszeniu bezpieczeństwa danych. Informacje wykradzione z witryny, w której się zarejestrowałeś, mogą zawierać dane logowania. Ponadto cyberprzestępcy mogą mieć hasło z jakiejś witryny phishingowej (lub innego rodzaju strony), na której zostało podane.
Przeczytałem wiadomość, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?
Samo otwarcie e-maila nie jest w żaden sposób szkodliwe. To klikanie linków w e-mailach lub otwieranie załączników może spowodować zainfekowanie systemu operacyjnego.
Czy Combo Cleaner usunie infekcje malware, które były obecne w załączniku e-mail?
Combo Cleaner może wykryć i usunąć prawie każde znane złośliwe oprogramowanie. Należy jednak zauważyć, że zaawansowane malware często ukrywa się głęboko w systemie, co sprawia, że konieczne jest wykonanie pełnego skanowania systemu.
▼ Pokaż dyskusję