Dolandırıcılar aracılığıyla gönderilen faturaları kullanıyor PayPal.com bekleyen bir ücrete itiraz etmek için alıcıları bir numarayı aramaları için kandırmak. mektuplar — Paypal.com’dan gelen ve sözde işlem için bir fatura görüntüleyen Paypal.com’da bir bağlantı içeren — kullanıcının hesabından yüzlerce dolar tahsil edileceğini belirtin. İşleme itiraz etmek için verilen ücretsiz numarayı arayan alıcılardan kısa süre sonra, dolandırıcıların bilgisayarları üzerinde uzaktan kontrol sahibi olmalarını sağlayan yazılımı indirmeleri isteniyor.
KrebsOnSecurity kısa süre önce paypal.com’dan sahte olduğundan şüphelendiği bir e-posta alan bir okuyucudan haber aldı. Mesajın konusu “PayPal’ın Fatura Departmanı faturanızı güncelledi” şeklindeydi.
Faturaya eklenen kimlik avı mesajı biraz garip bir şekilde ifade edilmiş olsa da, bu karma dolandırıcılığın birçok ikna edici yönü vardır. Yeni başlayanlar için, e-postadaki tüm bağlantılar paypal.com’a yönlendiriyor. “Faturayı Görüntüle ve Öde” düğmesinin üzerine gelmek, düğmenin gerçekten paypal.com’da bir bağlantı yüklemek istediğini gösterir ve bu bağlantıya tıklamak gerçekten de paypal.com’da aktif bir fatura getirir.
Ayrıca, kimlik avı mesajındaki (PDF) e-posta üstbilgileri, PayPal tarafından gönderildiği gibi tüm e-posta doğrulama kontrollerinden geçtiğini ve PayPal’a atanan bir İnternet adresi aracılığıyla gönderildiğini gösterir.
Hem e-posta hem de fatura “PayPal hesabınıza yasa dışı bir şekilde erişildiğine dair kanıt var” diyor. Mesaj devam ediyor:
“Walmart Hediye Kartı satın alımı için hesabınıza 600,00 ABD doları borçlandırıldı. Bu işlem, 24 saat sonra PayPal etkinliğinde otomatik olarak düşülen tutarda görünecektir. Bu işlemi yapmadığınızdan şüpheleniyorsanız hemen ücretsiz numaradan bize ulaşın…”
“Faturayı Görüntüle ve Öde” butonuna tıklandığında çıkan fatura şu şekildedir:
Bu kimlik avı e-postasını paylaşan okuyucu, PayPal hesabına giriş yaptığını ve söz konusu faturaya dair hiçbir iz bulamadığını söyledi. Faturada listelenen ücretsiz numara, PayPal veya Walmart’ı kandırmaya çalışmak yerine telefona genel “müşteri hizmetleri” olarak cevap veren bir adam tarafından arandı. Konuşmaya çok hızlı bir şekilde globalquicksupport adlı bir siteyi ziyaret etmeyi önerdi[.]Bir uzaktan yönetim aracı indirmek için com. O zaman bu aramanın geri kalanının nereye gittiği belliydi.
Bu dolandırıcılığın birçok insanı kandırdığını görebiliyorum, özellikle de hem e-posta hem de fatura PayPal’ın sistemleri aracılığıyla gönderildiğinden – bu da pratikte mesajın başarıyla iletilmesini garanti ediyor. Faturaların, güvenliği ihlal edilmiş veya dolandırıcılık amaçlı bir PayPal İşletme hesabından gönderildiği görülüyor; bu, kullanıcıların yukarıda gösterilene benzer faturalar göndermesine olanak tanıyor. Bu dolandırıcılığın ayrıntıları Çarşamba günü PayPal’ın kötüye kullanımla mücadele ([email protected]) ve medya ilişkileri ekipleriyle paylaşıldı.
Günümüzün dolandırıcılarının, finansal kurumların müşterilerinin çevrimiçi işlem yaparken kendilerini güvende hissetmelerini sağlamak için uzun süredir kullandıkları aynı araçları ele geçirme konusunda ne kadar iyi adapte oldukları dikkat çekicidir. Şu anda devam eden en üretken dolandırıcılıklardan biri olan Zelle Dolandırıcılık Dolandırıcılığı’nın, bankanızdan gelmiş gibi görünen yetkisiz bir ödemeyle ilgili bir metin mesajıyla başlaması tesadüf değildir. Ne de olsa finans kurumları, müşterilerini şüpheli işlemler hakkında SMS yoluyla mobil uyarılara kaydolmaya ve muhtemelen sahte işlemlerle ilgili ara sıra gelen aramaları beklemeye teşvik etmek için yıllarını harcadı.
Ayrıca, günümüzün dolandırıcıları, PayPal oturum açma bilgilerinizi çalmakla, tüm bilgisayarınızı ve çevrimiçi yaşamınızı uzaktan yönetim yazılımıyla kimlik avı yapmaktan daha az ilgilendiriyor; bu, bugünlerde pek çok dolandırıcılığın asıl amacı gibi görünüyor. Çünkü hepsini yağmalayabilecekken neden sadece bir çevrimiçi hesabı soysun?
Kimlik avı dolandırıcılıklarından kaçınmak için en iyi tavsiye, e-postalarda, kısa mesajlarda ve diğer ortamlarda davetsiz olarak gelen bağlantılara tıklamaktan kaçınmaktır. Çoğu kimlik avı dolandırıcılığı, yanıt vermemeniz veya hızlı davranmamanız durumunda korkunç sonuçlara karşı uyarıda bulunan geçici bir öğeye başvurur. İletinin meşru olup olmadığından emin değilseniz, derin bir nefes alın ve söz konusu siteyi veya hizmeti manuel olarak ziyaret edin – ideal olarak, olası yazım hatası yapan sitelerden kaçınmak için bir tarayıcı yer imi kullanın.