Der PayPal-Phishing-Betrug verwendet Rechnungen, die über PayPal gesendet werden
Betrüger verwenden Rechnungen, die über PayPal.com gesendet werden, um Empfänger dazu zu verleiten, eine Nummer anzurufen, um eine ausstehende Belastung anzufechten. Die Mitteilungen - die von Paypal.com stammen und einen Link zu Paypal.com enthalten, der eine Rechnung für die angebliche Transaktion anzeigt - weisen darauf hin, dass das Konto des Benutzers mit Hunderten von Dollar belastet wird. Empfänger, die die bereitgestellte gebührenfreie Nummer anrufen, um die Transaktion anzufechten, werden bald aufgefordert, Software herunterzuladen, die es Gaunern ermöglicht, ihre Computer fernzusteuern.
KrebsOnSecurity hat kürzlich von einem Leser gehört, der eine E-Mail von paypal.com erhalten hat, die er sofort für gefälscht hielt. Der Betreff der Nachricht lautete: "PayPal's billing service has updated your bill".
Eine Kopie der Phishing-Nachricht, die in der PayPal-Rechnung enthalten ist. de .
Obwohl die an die Rechnung angehängte Phishing-Nachricht etwas ungeschickt formuliert ist, gibt es viele überzeugende Aspekte dieses hybriden Betrugs. Zunächst einmal führen alle Links in der E-Mail zu paypal.com. Wenn Sie den Mauszeiger über die Schaltfläche "Rechnung anzeigen und bezahlen" bewegen, wird angezeigt, dass die Schaltfläche tatsächlich einen Link zu paypal.com laden möchte, und wenn Sie auf diesen Link klicken, wird eine aktive Rechnung auf paypal.com angezeigt.
Außerdem weisen die E-Mail-Kopfzeilen der Phishing-Nachricht (PDF) darauf hin, dass sie alle E-Mail-Validierungsprüfungen bestanden hat, als von PayPal gesendet wurde und über eine PayPal zugewiesene Internetadresse gesendet wurde.
Die E-Mail und die Rechnung besagen, dass "es Beweise dafür gibt, dass auf Ihr PayPal-Konto illegal zugegriffen wurde". Die Nachricht fährt fort:
"$600,00 wurden von Ihrem Konto für den Kauf der Walmart-Geschenkkarte abgebucht. Diese Transaktion erscheint in dem Betrag, der nach 24 Stunden automatisch von PayPal-Aktivitäten abgezogen wird. Wenn Sie glauben, dass Sie diese Transaktion nicht abgeschlossen haben, kontaktieren Sie uns umgehend unter die gebührenfreie Nummer….“
Hier ist die Rechnung, die angezeigt wurde, als auf die Schaltfläche "Rechnung anzeigen und bezahlen" geklickt wurde:
Die gefälschte PayPal-Rechnung, die von PayPal.com gesendet und gehostet wurde.
Der Leser, der diese Phishing-E-Mail geteilt hat, sagte, er habe sich bei seinem PayPal-Konto angemeldet und keine Spur der fraglichen Rechnung gefunden. Ein Anruf bei der auf der Rechnung aufgeführten gebührenfreien Nummer ging bei einem Mann ein, der als generischer „Kundendienst“ ans Telefon ging, anstatt zu versuchen, PayPal oder Walmart zu fälschen. Sehr früh im Gespräch schlug er vor, eine Website namens globalquicksupport[.]com zu besuchen, um ein Fernverwaltungstool herunterzuladen. Damit war klar, wohin der Rest dieses Anrufs führen würde.
Ich kann sehen, dass dieser Betrug viele Leute täuscht, besonders da die E-Mail und die Rechnung über die Systeme von PayPal gesendet werden, was praktisch garantiert, dass die Nachricht erfolgreich zugestellt wird. Die Rechnungen scheinen von einem kompromittierten oder betrügerischen PayPal-Geschäftskonto gesendet worden zu sein, das es Benutzern ermöglicht, Rechnungen wie die oben abgebildete zu senden. Einzelheiten zu diesem Betrug wurden am Mittwoch den Anti-Missbrauchsteams von PayPal (phish@paypal.com) und den Medienarbeitsteams mitgeteilt.
Es ist bemerkenswert, wie gut sich die heutigen Betrüger darauf eingestellt haben, dieselben Tools zu hacken, die Finanzinstitute seit langem verwenden, um ihren Kunden bei Online-Transaktionen ein sicheres Gefühl zu geben. Es ist kein Zufall, dass einer der derzeit produktivsten Betrugsversuche – der Zelle Fraud-Betrug – mit einer Textnachricht über eine nicht autorisierte Zahlung beginnt, die anscheinend von Ihrer Bank stammt. Immerhin ein Finanzinstitut...
Betrüger verwenden Rechnungen, die über PayPal.com gesendet werden, um Empfänger dazu zu verleiten, eine Nummer anzurufen, um eine ausstehende Belastung anzufechten. Die Mitteilungen - die von Paypal.com stammen und einen Link zu Paypal.com enthalten, der eine Rechnung für die angebliche Transaktion anzeigt - weisen darauf hin, dass das Konto des Benutzers mit Hunderten von Dollar belastet wird. Empfänger, die die bereitgestellte gebührenfreie Nummer anrufen, um die Transaktion anzufechten, werden bald aufgefordert, Software herunterzuladen, die es Gaunern ermöglicht, ihre Computer fernzusteuern.
KrebsOnSecurity hat kürzlich von einem Leser gehört, der eine E-Mail von paypal.com erhalten hat, die er sofort für gefälscht hielt. Der Betreff der Nachricht lautete: "PayPal's billing service has updated your bill".
Eine Kopie der Phishing-Nachricht, die in der PayPal-Rechnung enthalten ist. de .
Obwohl die an die Rechnung angehängte Phishing-Nachricht etwas ungeschickt formuliert ist, gibt es viele überzeugende Aspekte dieses hybriden Betrugs. Zunächst einmal führen alle Links in der E-Mail zu paypal.com. Wenn Sie den Mauszeiger über die Schaltfläche "Rechnung anzeigen und bezahlen" bewegen, wird angezeigt, dass die Schaltfläche tatsächlich einen Link zu paypal.com laden möchte, und wenn Sie auf diesen Link klicken, wird eine aktive Rechnung auf paypal.com angezeigt.
Außerdem weisen die E-Mail-Kopfzeilen der Phishing-Nachricht (PDF) darauf hin, dass sie alle E-Mail-Validierungsprüfungen bestanden hat, als von PayPal gesendet wurde und über eine PayPal zugewiesene Internetadresse gesendet wurde.
Die E-Mail und die Rechnung besagen, dass "es Beweise dafür gibt, dass auf Ihr PayPal-Konto illegal zugegriffen wurde". Die Nachricht fährt fort:
"$600,00 wurden von Ihrem Konto für den Kauf der Walmart-Geschenkkarte abgebucht. Diese Transaktion erscheint in dem Betrag, der nach 24 Stunden automatisch von PayPal-Aktivitäten abgezogen wird. Wenn Sie glauben, dass Sie diese Transaktion nicht abgeschlossen haben, kontaktieren Sie uns umgehend unter die gebührenfreie Nummer….“
Hier ist die Rechnung, die angezeigt wurde, als auf die Schaltfläche "Rechnung anzeigen und bezahlen" geklickt wurde:
Die gefälschte PayPal-Rechnung, die von PayPal.com gesendet und gehostet wurde.
Der Leser, der diese Phishing-E-Mail geteilt hat, sagte, er habe sich bei seinem PayPal-Konto angemeldet und keine Spur der fraglichen Rechnung gefunden. Ein Anruf bei der auf der Rechnung aufgeführten gebührenfreien Nummer ging bei einem Mann ein, der als generischer „Kundendienst“ ans Telefon ging, anstatt zu versuchen, PayPal oder Walmart zu fälschen. Sehr früh im Gespräch schlug er vor, eine Website namens globalquicksupport[.]com zu besuchen, um ein Fernverwaltungstool herunterzuladen. Damit war klar, wohin der Rest dieses Anrufs führen würde.
Ich kann sehen, dass dieser Betrug viele Leute täuscht, besonders da die E-Mail und die Rechnung über die Systeme von PayPal gesendet werden, was praktisch garantiert, dass die Nachricht erfolgreich zugestellt wird. Die Rechnungen scheinen von einem kompromittierten oder betrügerischen PayPal-Geschäftskonto gesendet worden zu sein, das es Benutzern ermöglicht, Rechnungen wie die oben abgebildete zu senden. Einzelheiten zu diesem Betrug wurden am Mittwoch den Anti-Missbrauchsteams von PayPal (phish@paypal.com) und den Medienarbeitsteams mitgeteilt.
Es ist bemerkenswert, wie gut sich die heutigen Betrüger darauf eingestellt haben, dieselben Tools zu hacken, die Finanzinstitute seit langem verwenden, um ihren Kunden bei Online-Transaktionen ein sicheres Gefühl zu geben. Es ist kein Zufall, dass einer der derzeit produktivsten Betrugsversuche – der Zelle Fraud-Betrug – mit einer Textnachricht über eine nicht autorisierte Zahlung beginnt, die anscheinend von Ihrer Bank stammt. Immerhin ein Finanzinstitut...
What's Your Reaction?
