Normalerweise können Sie Betrugs -E -Mails über die Absenderinformationen erkennen – nicht wer in der aufgeführt ist Aus Feld, aber was die Nachricht tatsächlich sagt. Eine legitime E -Mail stammt von Servern, die an die Domäne der Website gebunden sind. Wenn Sie jedoch kürzlich von PayPal über eine neue Adresse informiert wurden, die Ihrem Konto hinzugefügt wurde, gehen Sie mit Vorsicht vor. Der Absender wird auschecken, aber die E -Mail enthält wahrscheinlich einen Phishing -Versuch.
Wie untersucht von PiepiercomputerDieser besondere Betrug missbraucht die Geschenkadressierung von PayPal. Wenn eine neue Adresse hinzugefügt wird, generiert das Unternehmen eine echte E -Mail über das Ereignis („Sie haben eine neue Adresse hinzugefügt“). Aber schlechte Schauspieler können diese Nachrichten manipulieren, indem sie eine lange Nachricht in ein Adressfeld einfügen und dann die Benachrichtigung an ein E -Mail -Konto gesendet werden, das als Verteilungsliste fungiert.
Das Ergebnis ist die Einbettung einer falschen Warnung, die Benutzer zu einem falschen Call Support Center führt, in dem sie angewiesen werden, Software herunterzuladen und zu installieren, die einen Remote -Zugriff auf den PC gewährt. Und da die Benachrichtigung über eine zusätzliche Adresse an mehrere E -Mail -Adressen weitergeleitet wird, können Betrüger auf viele Ziele gleichzeitig treffen. (Es stellt sich heraus, dass Betrüger auch versuchen, klüger zu arbeiten, nicht härter.)
Sie können die vollständigen Details des Schemas in der beeindruckenden Beschreibung des Computers lesen, in dem die Ausgrabung des Auslasss in die Muttern und Schrauben des Tricks enthält. Wie der Artikel betont, muss PayPal das Problem beheben, indem die Anzahl der in Formulierungsfelder zulässigen Zeichen begrenzt wird.
Ob PayPal jedoch eine solche Änderung vornimmt (zum Zeitpunkt des Pressezustandes wartete der Bleeping -Computer immer noch auf eine Antwort von PayPal), diese Situation ist eine warnende Geschichte. So weise es auch ist, einzelne Anzeichen von Betrug zu lernen, kein einzelnes Signal reicht aus, um die Authentizität zu überprüfen.
Sie sollten sie natürlich immer noch lernen. Sie helfen dabei Etwas stimmt einfach nicht ganz. Aber um tatsächlich sicher zu bleiben, stützen Sie sich auf Standard Ratschläge: Verwenden Sie immer eine Nummer, die Sie beim Rufen eines Unternehmens überprüft haben, und gehen Sie direkt zu einer Website in einer separaten Registerkarte, wenn Sie sich anmelden. Adressen wurden hinzugefügt. Da sie dazu nicht auf einen Link geklickt hatten, konnten sie nach Erhalten dieser Bestätigung leicht atmen.
Im Allgemeinen müssen wir alle vorentwickelte Betrügereien vorsichtiger sein, zumal sie im Jahr 2025 häufiger werden. Wenn sie eine legitime E -Mail in Bezug KI hilft den Bösen Jungs Genauso wie die Guten, werden solche Kampagnen noch schwieriger zu erkennen.
Source link
