Een nieuwe e-mailphishing-zwendel die zich voordoet als PayPal, komt aan de vooravond van Kerstmis en tijdens de feestdagen in de inbox terecht. Het onderwerp van de HTML-e-mail, die zogenaamd afkomstig is van 'PayPal Support', is '[Urgent] Account Verification Required' en het informeert ontvangers dat 'We een vreemde activiteit op hun accounts hebben opgemerkt.
Deze fraude heeft enige tijd geduurd om in elkaar te zetten, waarbij MailGuard 23 afzonderlijke phishing-links detecteerde, die allemaal naar 'paypallegally[.]com' gaan, een nieuw domein dat door de oplichters om 01:00 uur AEDT is gemaakt, net voordat de eerste scam-e-mails arriveerden in inboxen.
De e-mailweergave en het verzendadres, 'no-replys@paypal-inc[.]com', lijken veel op authentieke PayPal-adressen, en gebruikers die niet nauwkeurig genoeg kijken, kunnen gemakkelijk voor de gek gehouden worden.
Gebruikers worden naar de eerste inlogpagina geleid nadat ze op de knop 'Mijn account beveiligen' in de e-mail hebben geklikt, waar ze inloggegevens in de vorm van een e-mailadres en wachtwoord nodig hebben.
Na het verstrekken van inloggegevens moeten gebruikers verifiëren dat zij de eigenaar van het account zijn door hun volledige naam, creditcardnummer, vervaldatum en CVV op te geven.
Gebruikers worden vervolgens gevraagd om als laatste stap een sms-verificatiecode op te geven. Omdat de e-mail niet om een mobiel telefoonnummer vraagt, is het waarschijnlijk dat de oplichters toegang krijgen tot PayPal-accounts met de vorige inloggegevens.
Gelukkig zijn er, ondanks de technische complexiteit van de zwendel, verschillende grammaticale fouten die fungeren als waarschuwingsindicatoren voor haastige vakantiekopers.
Cybercriminelen richten zich vaak op PayPal. Met bijna 300 miljoen leden die in deze tijd van het jaar verwoed op zoek zijn naar last-minute cadeaus, is de site een gemakkelijk doelwit voor een potentieel lucratieve e-mailhoax.
Volgens MailGuard moeten alle ontvangers van deze e-mail deze onmiddellijk verwijderen zonder op links te klikken.
Als u een e-mail van PayPal ontvangt, wees dan voorzichtig en controleer of het een echt contact is voordat u het opent. Deel dit bericht met uw sociale media-contacten om ons te helpen het woord over het gevaar te verspreiden.
Wat te doen als u een verdachte e-mail ontvangt?
Klik voor de zekerheid niet op links in e-mails die:
- Zijn niet met uw naam aan u geadresseerd, zijn in slecht Engels geschreven of laten persoonlijke informatie weg die een echte afzender zou bevatten
- Zijn van bedrijven waarvan je niet zou verwachten iets te horen.
- Verzoek dat u alle bestanden downloadt.
- U naar een bestemmingspagina of website brengen die niet de echte URL bevat van het bedrijf waarvan de e-mail beweert te zijn verzonden.
No comments:
Post a Comment