Κατά καιρούς κυκλοφορούν διάφορες διαδικτυακές απάτες. Συνήθως είναι μέσω τραπεζών, ότι έχει απενεργοποιηθεί ο λογαριασμός σας και να μπείτε να τον ενεργοποιήσετε ή κάτι παρόμοιο, δίνοντας σας ένα link, που όταν το πατήσετε θα μεταφερθείτε σ’ ένα περιβάλλον παρόμοιο με της τράπεζας ή της απάτης, για να βάλετε τα στοιχεία σας και να σας τα κλέψουν. Είναι όμως εδώ και 2-3 ημέρες που τρέχει μία πάρα πολύ καλή απάτη με το PayPal!
Πράγματιθ, πριν μερικές ημέρες, μου ήρθε ένα email από το PayPal, για κάποια ενημέρωση σ’ ένα τιμολόγιο που είχα και καλά κόψει. Δείτε τι μου ήρθε…
Εάν προσέξετε, το email έρχετε στ’ αγγλικά, οπότε δεν έχει πως να δουμε ορθογραφικά ή συντακτικά λάθη στα ελληνικά, στέλνετε άνετα παντού και φαίνεται ότι έχει σταλθεί από το PayPal βάση τα σημεία που έχω μαρκάρει.
Επειδή δεν έχω συνηθίσει τέτοια πράγματα από το PayPal, το έψαξα και είδα ότι είναι διαθενή απάτη που τρέχει και θέλει προσοχή. Σας παραθέτω την περίπτωση που πάτησε στο λινκ και πήρε και τηλέφωνο, δηλαδή προχώρησε στην απάτη, για να δείτε τι θα συναντήσετε και τι να ΜΗΝ κάνετε!
PayPal απάτη – τι να ΜΗΝ κάνετε!
Οι απατεώνες χρησιμοποιούν τιμολόγια που αποστέλλονται μέσω του PayPal.com για να εξαπατήσουν τους παραλήπτες να καλέσουν έναν αριθμό για να αμφισβητήσουν μια εκκρεμή χρέωση. Τα μηνύματα — τα οποία προέρχονται από το Paypal.com και περιλαμβάνουν έναν σύνδεσμο στο Paypal.com που εμφανίζει ένα τιμολόγιο για την υποτιθέμενη συναλλαγή — αναφέρουν ότι ο λογαριασμός του χρήστη πρόκειται να χρεωθεί εκατοντάδες δολάρια. Οι παραλήπτες που καλούν τον παρεχόμενο αριθμό χωρίς χρέωση για να αμφισβητήσουν τη συναλλαγή καλούνται σύντομα να κατεβάσουν λογισμικό που επιτρέπει στους απατεώνες να αναλαμβάνουν τον απομακρυσμένο έλεγχο του υπολογιστή τους.
Δείτε την περίπτωση ενός χρήστη που έλαβε ένα email από το paypal.com και ευτυχώς για αυτόν υποψιάστηκε αμέσως ότι ήταν ψεύτικο. Το θέμα του μηνύματος ήταν: “Billing Department of PayPal updated your invoice.”. Στην δικιά μου περίπτωση ο τίτλος ήταν “HERE’S YOUR INVOICE updated your estimate (0001)“. Πριν σας πω για την περίπτωση του άλλου, μπήκακαι εγώ στο PayPal κανονικά, από το link του PayPal, αλλά τέτοιο τιμολόγιο δεν μου βρήκα (ναι, την ψιλοπάτησα και εγώ, σίγουρα όμως πέρα από το να δω το τιμολόγιο δεν θα έκανα κάτι όπως ο φίλος μας).
Ενώ το μήνυμα ηλεκτρονικού ψαρέματος που επισυνάπτεται στο τιμολόγιο είναι κάπως άβολα διατυπωμένο, υπάρχουν πολλές πειστικές πτυχές αυτής της υβριδικής απάτης. Για αρχή, όλοι οι σύνδεσμοι στο email οδηγούν στο paypal.com. Τοποθετώντας το δείκτη του ποντικιού πάνω από το κουμπί “Προβολή και πληρωμή τιμολογίου” εμφανίζεται το κουμπί που θέλει πράγματι να φορτώσει έναν σύνδεσμο στο paypal.com και κάνοντας κλικ σε αυτόν τον σύνδεσμο όντως εμφανίζεται ένα ενεργό τιμολόγιο στο paypal.com.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Επίσης, οι κεφαλίδες email στο μήνυμα ηλεκτρονικού ψαρέματος (PDF) δείχνουν ότι πέρασε όλους τους ελέγχους επικύρωσης email ως αποστέλλονται από το PayPal και ότι στάλθηκε μέσω μιας διεύθυνσης Διαδικτύου που έχει εκχωρηθεί στο PayPal.
Τόσο το email όσο και το τιμολόγιο αναφέρουν ότι “υπάρχουν στοιχεία ότι ο λογαριασμός σας στο PayPal έχει γίνει παράνομη πρόσβαση”. Το μήνυμα συνεχίζει:
«600,00 $ έχουν χρεωθεί στο λογαριασμό σας για την αγορά δωροκάρτας Walmart. Αυτή η συναλλαγή θα εμφανιστεί στο ποσό που αφαιρείται αυτόματα στη δραστηριότητα PayPal μετά από 24 ώρες. Εάν υποψιάζεστε ότι δεν κάνατε αυτή τη συναλλαγή, επικοινωνήστε αμέσως μαζί μας στον αριθμό χωρίς χρέωση…».
Ακολουθεί το τιμολόγιο που εμφανίστηκε όταν πατήθηκε το κουμπί “Προβολή και πληρωμή τιμολογίου”:
Εδ΄ψ να επισημάνω ότι και στο δικό μου email, link προς το paypal.com είδα και το πάτησα. Στα συνήθη scam email που κυκλοφορούν μέχρι στιγμής, το λινκ δεν έχει καμία σχέση με την τράπεζα/εταιρεία που λέει ότι έχει έρθει.
Ο χρήστης είπε ότι συνδέθηκε στον λογαριασμό του στο PayPal και δεν βρήκε κανένα σημάδι του εν λόγω τιμολογίου. Μια κλήση στον αριθμό χωρίς χρέωση που αναγράφεται στο τιμολόγιο απαντήθηκε από έναν άνδρα, που απάντησε στο τηλέφωνο ως γενική «εξυπηρέτηση πελατών», αντί να προσπαθήσει να πλαστογραφήσει το PayPal ή τη Walmart. Πολύ γρήγορα στη συζήτηση πρότεινε να επισκεφτεί ο φίλος μας έναν ιστότοπο που ονομάζεται globalquicksupport[.]com για να κατεβάσει ένα εργαλείο απομακρυσμένης διαχείρισης. Ήταν σαφές τότε πού πήγαινε το υπόλοιπο αυτής της κλήσης.
Είμαι σίγουρος ότι όσο ψαγμένος και να είστε, η απάτη αυτή μπορέι να ξεγελάσει πολλούς ανθρώπους, ειδικά επειδή τόσο το email όσο και το τιμολόγιο αποστέλλονται μέσω των συστημάτων του PayPal — κάτι που πρακτικά εγγυάται ότι το μήνυμα θα παραδοθεί με επιτυχία. Τα τιμολόγια φαίνεται να έχουν αποσταλεί από έναν παραβιασμένο ή δόλιο λογαριασμό PayPal Business, ο οποίος επιτρέπει στους χρήστες να στέλνουν τιμολόγια όπως αυτό που φαίνεται παραπάνω. Λεπτομέρειες αυτής της απάτης κοινοποιήθηκαν την Τετάρτη με τις ομάδες κατά της κατάχρησης (phishing@paypal.com) και τις ομάδες σχέσεων μέσων ενημέρωσης του PayPal.
Το PayPal ανέφερε σε γραπτή δήλωση ότι οι απόπειρες phishing είναι συνηθισμένες και μπορούν να λάβουν πολλές μορφές.
«Έχουμε πολιτική μηδενικής ανοχής στην πλατφόρμα μας για απόπειρα δόλιας δραστηριότητας και οι ομάδες μας εργάζονται ακούραστα για να προστατεύσουμε τους πελάτες μας», δήλωσε η PayPal. «Γνωρίζουμε αυτή τη γνωστή απάτη ηλεκτρονικού ψαρέματος και έχουμε θέσει σε εφαρμογή πρόσθετους ελέγχους για τον μετριασμό αυτού του συγκεκριμένου περιστατικού. Παρόλα αυτά, ενθαρρύνουμε τους πελάτες να είναι πάντα σε επαγρύπνηση στο διαδίκτυο και να επικοινωνούν απευθείας με την Εξυπηρέτηση Πελατών εάν υποψιάζονται ότι αποτελούν στόχο απάτης.»
Είναι αξιοσημείωτο το πόσο καλά έχουν προσαρμοστεί οι σημερινοί απατεώνες στην κλοπή των ίδιων εργαλείων που χρησιμοποιούσαν εδώ και καιρό τα χρηματοπιστωτικά ιδρύματα για να κάνουν τους πελάτες τους να αισθάνονται ασφαλείς όταν συναλλάσσονται στο διαδίκτυο. Δεν είναι τυχαίο ότι μια από τις πιο παραγωγικές απάτες που συμβαίνει αυτή τη στιγμή – η απάτη Zelle – ξεκινά με ένα μήνυμα κειμένου σχετικά με μια μη εξουσιοδοτημένη πληρωμή που φαίνεται να προέρχεται από την τράπεζά σας. Σε τελική ανάλυση, τα χρηματοπιστωτικά ιδρύματα έχουν περάσει χρόνια ενθαρρύνοντας τους πελάτες να εγγραφούν για ειδοποιήσεις μέσω SMS για ύποπτες συναλλαγές και να περιμένουν την περιστασιακή εισερχόμενη κλήση για πιθανές δόλιες συναλλαγές.
[su_button url=”https://itechnews.gr/coupon/” target=”blank” style=”bubbles” background=”#db0719″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2022/08/got_coupon.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Είδατε το σεντούκι κουπονιών του site!? Νέα φρέσκα κουπόνια καθημερινά, για να κάνετε πιο οικονομικές αγορές![/su_button]
Επίσης, οι σημερινοί απατεώνες ενδιαφέρονται λιγότερο να κλέψουν τα στοιχεία σύνδεσής σας στο PayPal παρά να ψαρέσουν ολόκληρο τον υπολογιστή και τη ζωή σας στο διαδίκτυο με λογισμικό απομακρυσμένης διαχείρισης, κάτι που φαίνεται να είναι η ουσία τόσων πολλών απατών αυτές τις μέρες. Γιατί να ληστέψετε μόνο έναν διαδικτυακό λογαριασμό όταν μπορείτε να τους λεηλατήσετε όλους;
Η καλύτερη συμβουλή για να μην την πατήσετε από κάποια από αυτές τις απάτες ηλεκτρονικού ψαρέματος είναι να αποφύγετε να κάνετε κλικ σε συνδέσμους που σας έρχονται σε email, μηνύματα κειμένου και άλλα μέσα, που είναι περίεργα ή δεν τα περιμένετε. Οι περισσότερες απάτες ηλεκτρονικού ψαρέματος επικαλούνται ένα χρονικό στοιχείο που προειδοποιεί για τρομερές συνέπειες σε περίπτωση που δεν ανταποκριθείτε ή δεν ενεργήσετε γρήγορα. Εάν δεν είστε βέβαιοι εάν το μήνυμα είναι νόμιμο, πάρτε μια βαθιά ανάσα και επισκεφτείτε τον εν λόγω ιστότοπο ή την υπηρεσία με μη αυτόματο τρόπο — ιδανικά, χρησιμοποιώντας έναν σελιδοδείκτη προγράμματος περιήγησης για να αποφύγετε πιθανούς ιστότοπους με τυπογραφική κατάθεση.
[signoff]
