Egyre kifinomultabb e-mailes csalás célozza a PayPal felhasználókat, amely első ránézésre teljesen hitelesnek tűnhet. A „Set up your account profile” tárgyú levelek mögött azonban veszélyes phishing-kampány áll, amely akár teljes hozzáférést adhat a csalóknak az áldozatok számlájához.
Hogyan vernek át a csalók?
Az e-mailek látszólag a hivatalos service@paypal.com vagy service@paypal.co.uk címről érkeznek, ezért könnyű bedőlni nekik. A valóságban azonban a csalók úgynevezett „spoofing” módszert használnak: egyszerűen meghamisítják a feladó címét. Így az üzenet úgy néz ki, mintha a PayPaltól jött volna, pedig valójában nem onnan küldték. Ezért az átlagos felhasználó számára nagyon nehéz első pillantásra megkülönböztetni az igazit a hamistól.
A csalás másik árulkodó jele a címzett e-mail-cím. Sokszor furcsán néz ki, vagy teljesen ismeretlen domainből áll, például ilyenből: valaki@valami.test-google-a.com. Ez azért van, mert a csalók gyakran saját, furcsa kinézetű címeket használnak a tömeges levelek kiküldéséhez. Ha a megszokott címed helyett egy ismeretlen végződésű e-mail-címet látsz, az gyanús lehet.
Milyen trükköket használnak a levelekben?
A levél szövege ügyesen másolja a hivatalos PayPal e-mailek stílusát, de több apró jel is utal arra, hogy átverésről van szó:
Hamis sürgetés: a link csak 24 óráig él.
Feltűnően magas összeg: egy 910 dolláros (Kraken.com-hoz kapcsolt) terhelésre hivatkoznak.
Kriptoemlítés: a „crypto wallet” sok felhasználó számára zavaros fogalom, ami segíti a megtévesztést.
Ismeretlen telefonszám: az e-mailben szereplő számról a Better Business Bureau már jelezte, hogy csaláshoz kapcsolódik.
Személytelen megszólítás: a valódi PayPal mindig teljes névvel szólítja meg az ügyfeleket, nem pedig „Dear Customer” vagy „User” formában.
A kifinomult csavar: a link valóban PayPalra visz
A legveszélyesebb rész az, hogy a levélben lévő link ténylegesen a PayPal hivatalos oldalára vezet. Ám amit ott elindít, nem az, amit az áldozat vár.
A kattintással valójában egy folyamat indul el, amely másodlagos felhasználót ad a számlához. Egy ilyen jogosultsággal rendelkező személy már képes lenne utalásokat indítani – vagyis a csaló könnyedén leüríthetné a teljes számlát.
Ez teszi különösen veszélyessé a kampányt: nem hamis klónoldalra irányítanak, hanem a valódi PayPal-felületen használnak ki egy kevésbé ismert funkciót.
Kapcsolódó tartalom: A PayPal egyik funkciója nagyon kifinomult csalási módszert hozott létre
Miért működik a trükk?
A PayPal világszerte több mint 434 millió aktív felhasználóval rendelkezik. Egy ilyen tömeg célpontként hatalmas lehetőséget jelent a csalóknak. Sokan pedig még mindig nincsenek tisztában a phishing jeleivel, így könnyen kattintanak a linkre.
A csalók ráadásul gyakran használnak korábban megszerzett e-mail-adatbázisokat, amelyekben PayPalhoz kötődő címek szerepelnek. Ez növeli az esélyét, hogy az üzenet valóban egy aktív felhasználóhoz érkezzen.
Így védekezhetsz
- Mindig ellenőrizd az e-mail feladóját és a címzett mezőt. Az ismeretlen domainek (pl. .test-google-a.com) gyanúsak.
- Ne kattints a linkekre e-mailekből. Inkább írd be manuálisan a paypal.com címet a böngészőbe.
- Keress rá a telefonszámra. Gyakran kiderül, hogy csaláshoz kötődik.
- Kapcsold be a kétfaktoros hitelesítést (2FA). Ez extra védelmet ad, még akkor is, ha valaki megszerzi a belépési adataidat.
- Jelentsd a gyanús e-maileket. A PayPal hivatalos címe: phishing@paypal.com.
