کلاهبرداری ایمیلی پی پال کاربران را هدف می‌گیرد

در ماه‌های اخیر، یک کلاهبرداری پیچیده ظاهر شده که به‌طور خاص کاربران پی پال را هدف قرار می‌دهد و از ویژگی‌های اشتراک و صورتحساب پی پال سوءاستفاده می‌کند. این کلاهبرداری با ارسال ایمیل‌های جعلی که ظاهر آن‌ها شبیه ایمیل رسمی پی پال است، کاربران را فریب می‌دهد. این پیام‌های فریبنده اغلب ادعا می‌کنند که پرداخت خودکار مرتبط با حساب پی پال دیگر فعال نیست. در این پیام‌ها، کلاهبرداران اعلان‌های خرید جعلی را وارد می‌کنند که به‌صورت نادرست نشان می‌دهد گیرنده محصولات گران‌قیمتی مانند گوشی‌های هوشمند، لپ‌تاپ‌ها یا سایر وسایل الکترونیکی با ارزش بالا را خریداری کرده است. با استفاده از نام معتبر و رابط کاربری پی پال، این افراد احتمال باور کاربران به واقعی بودن ایمیل‌ها را افزایش می‌دهند.

ایمیل‌های کلاهبرداری شامل یک بخش به‌نام "آدرس مشتری" هستند که برای نمایش اطلاعات گمراه‌کننده دستکاری شده است. این متن ممکن است مبالغی بین ۱۳۰۰ تا ۱۶۰۰ دلار را همراه با شماره تلفنی برای تماس با خط پشتیبانی جعلی پی پال نمایش دهد. این ایمیل‌ها اغلب شامل کاراکترهای یونیکد غیرعادی هستند که بخش‌هایی از متن را بولد یا برجسته می‌کنند تا فیلترهای هرزنامه را دور بزنند و همچنان معتبر به نظر برسند. از آنجا که ایمیل‌های کلاهبرداری از ایمیل تایید شده سرویس پی پال ارسال می‌شوند، بسیاری از بررسی‌های امنیتی سنتی را دور می‌زنند و گیرنده را گیج می‌کنند که آیا حسابشان هک شده است یا خیر.

هدف اصلی این ایمیل‌های جعلی پی پال فشار آوردن به کاربران برای تماس با شماره تلفن ارائه شده است. پس از تماس، کلاهبرداران ممکن است اطلاعات حساس را سرقت کنند، کاربران را به نصب بدافزار ترغیب کنند یا حتی کلاهبرداری بانکی انجام دهند. به‌طور تاریخی، کلاهبرداری‌هایی از این نوع بر ترس و فوریت متکی بوده‌اند تا گیرنده را فریب دهند، بنابراین برای کاربران پی پال ضروری است که هر اعلان مشکوک را به‌صورت مستقل بررسی کنند.

بررسی‌ها نشان داده است که کلاهبرداری از قابلیت اشتراک پی پال سوءاستفاده می‌کند. فروشندگانی که از پی پال استفاده می‌کنند، می‌توانند خدمات مبتنی بر اشتراک ایجاد کنند که کاربران را به‌صورت خودکار در فواصل زمانی مشخص شارژ می‌کنند. اگر یک اشتراک متوقف شود، پی پال به‌طور خودکار اطلاع‌رسانی به مشترک ارسال می‌کند. به نظر می‌رسد کلاهبرداران با افزودن پیام‌های جعلی به آدرس مشتری یا استفاده از روش‌های API یا نسخه‌های قدیمی‌تر پلتفرم پی پال، محتوای گمراه‌کننده را وارد می‌کنند. این سوءاستفاده هوشمندانه اجازه می‌دهد ایمیل‌ها از سرورهای واقعی پی پال ارسال شوند در حالی که شامل اطلاعات فریبنده هستند.

علاوه بر این، کلاهبرداری از حساب‌های مشترک جعلی استفاده می‌کند. به‌عنوان مثال، ممکن است یک ایمیل به فهرست ایمیل Google Workspace ارسال شود که سپس به چندین گیرنده منتقل می‌شود و دامنه کلاهبرداری را افزایش می‌دهد. این انتقال می‌تواند باعث شکست بررسی‌های امنیتی مانند SPF و DMARC شود و به گیج شدن کاربران بیافزاید و ایمیل را معتبرتر نشان دهد. پی پال تایید کرده است که فعالانه در حال رفع این آسیب‌پذیری است و تاکید می‌کند که فعالیت‌های جعلی در پلتفرم آن تحمل نمی‌شود. آن‌ها توصیه می‌کنند کاربران هر پیام غیرمنتظره را با ورود مستقیم به حساب پی پال خود یا تماس با پشتیبانی رسمی پی پال بررسی کنند.

این کلاهبرداری در حال تکامل اهمیت هوشیاری کاربران در برابر هر ایمیلی که به تراکنش‌های پی پال اشاره دارد، نشان می‌دهد. کاربران به شدت توصیه می‌شوند ایمیل‌های مشکوک را نادیده بگیرند، از تماس با شماره‌های موجود در ایمیل‌های ناخواسته خودداری کنند و تمامی فعالیت‌های حساب را از طریق ورود به حساب رسمی پی پال خود تأیید کنند. با رعایت احتیاط، کاربران پی پال می‌توانند از این تلاش‌های فریبکارانه پیشرفته محافظت کنند و مطمئن شوند که وجوه آن‌ها امن باقی می‌ماند.

در خلاصه، این کلاهبرداری یادآور این است که ایمیل‌های پی پال، حتی اگر قانونی به نظر برسند، می‌توانند توسط کلاهبرداران سوءاستفاده شوند و نیاز به بررسی دقیق تمام ارتباطات مرتبط با خدمات پی پال را برجسته می‌کند. هوشیاری، تأیید و آگاهی از ایمیل‌های مبتنی بر اشتراک، مراحل ضروری برای جلوگیری از قربانی شدن هر کاربر پی پال است.