Új trükk: hivatalos e-mail, hamis vásárlás
Az elmúlt hónapokban számos felhasználó panaszkodott arra, hogy furcsa levelet kapott: az üzenet szerint lejárt az automatikus fizetésük. Ezekben a levelekben az „Ügyfélszolgálati URL” mezőjét módosították, hogy oda hamis üzenetet illeszthessenek, például azt állítják, hogy egy drága készüléket (például Sony eszközt, MacBookot vagy iPhone-t) vettél több mint 500 000–630 000 forint összegben – az összeg attól függ, melyik verziót kapod. Az üzenet tartalmaz egy telefonszámot is, amelyen állítólag lemondhatod vagy vitathatod a fizetést.
Ezenfelül a csalók Unicode karaktereket használnak, hogy a szöveg félkövéren vagy szokatlan betűtípussal jelenjen meg – így próbálják kijátszani a spam- és kulcsszószűrőket.
Miért ijesztőek ezek az üzenetek?
Emiatt a legtöbben attól tartanak, hogy feltörték a fiókjukat, hiszen hivatalos e-mail érkezik, minden megszokott biztonsági ellenőrzésen átmegy, és tényleg a PayPal szerverei küldik ki: a levelek sikeresen átjutnak a DKIM-, SPF- és DMARC-ellenőrzéseken, mivel valóban a PayPal szerverei küldik ki őket.
A csalók célja, hogy az áldozatok megijedjenek, és felhívják az e-mailben lévő „PayPal ügyfélszolgálat” számát. Ezzel máris horogra akadhatsz: a csalók rendszerint innen próbálnak további adathalásztrükköket bevetni, vagy akár távoli hozzáférést kérni a számítógépedhez.
Így működik a csalás
A csalás abból indul ki, hogy a PayPal előfizetési rendszerében a kereskedő szüneteltetheti egy előfizető előfizetését, ekkor a PayPal automatikusan küld egy értesítőt az előfizetőnek arról, hogy az automatikus fizetés már nem aktív. A csalók ügyesen kihasználják, hogy a szolgáltatás lehetőséget ad ügyfélszolgálati URL megadására, azonban valahogy nemcsak URL-t, hanem szöveget – hamis üzenetet – is el tudnak helyezni ebben a mezőben.
Mivel a címzett valójában egy, a csalók által létrehozott ál-feliratkozó, akinek az e-mail-címe egy Google Workspace-csoportlistával van összekötve, a listán szereplők mind megkapják a hamis PayPal-levelet. Ennek következtében, mint egy lánclevél, minden célpontnál megjelenik a spammelés, ráadásul úgy néz ki, mintha eredeti PayPal-e-mail lenne.
Mit tegyél, ha ilyen levelet kapsz?
Ha ilyen e-mailt kapsz, soha ne hívd fel a megadott telefonszámot! Jelentkezz be közvetlenül a PayPal-fiókodba, és ellenőrizd, valóban történt-e tranzakció. Ha minden rendben, egyszerűen töröld a levelet. A PayPal közlése szerint már dolgoznak a csalási lehetőség megszüntetésén, és mindenki legyen különösen óvatos a váratlan üzenetekkel – gyanús esetben a PayPal hivatalos ügyfélszolgálatán keresztül kérj segítséget.
