在过去的几周中,大量伪造的PayPal电子邮件在不断传播,他们将FOMO(错失恐惧症)强加于钓鱼邮件中,从而提高攻击的成功率。这是网络攻击者最常用的伎俩之一,以正确的方式施加一点压力通常可以为他们带来满意效果。
邮件中可能声称您将失去某些东西,要么是逾期会产生费用,要么会错过一些重要的服务,从而使得受害者产生不安的情绪。下面将概述这些电子邮件声称的内容、来源、试图伪造什么、以及它们会来的那种恐慌感(这只是几个例子,还有很多其他的例子)。
共同点
我们看到的大多数邮件都声称是从Secure(AT)intl-limited(DOT)com或其形式发送的,尽管实际使用的电子邮件通常只是随机字母/单词/数字的混搭。
他们大多声称您的帐户受到了限制或因为某种方式受到了限制,或者您的帐户存在异常活动,现在您必须证明自己身份并进行验证。
这与2015年的一批信件非常相似,骗子们都在追查信用卡/支付细节。以下是其中的一些邮件,可让您大致了解要注意的内容。他们的内容通常充满了错误,我们并没有纠正他们的错误。
诈骗邮件案例:
RE:[重要] –您的帐户临时受限
我们想通知您有关您在我们用户协议中的一些修改。
您不需要采取任何措施。但是,如果您想了解更多信息,我们邀请您查阅我们的政策更新页面,在那里您可以找到这些修改的详细信息,在哪些情况下适用,以及如何拒绝这些修改。
最近查看了您的帐户活动。我们判定您违反了PayPal的使用政策。在我们收到您的来信之前,您的帐户会一直受到限制。虽然您的帐户受到限制,但是帐户中的某些选项将不可用。
RE:[续签订单]使用马绍尔群岛的Google Chrome浏览器注册银行对帐单更新
尊敬的客户
您的paypal帐户受到限制,因为我们注意到您的帐户活动发生了重大变化。作为您的付款处理方,我们需要更好地了解这些更改。此帐户限制将影响您的服务:
· 汇款或收款
· 从您的账户提款
· 添加或删除卡和银行帐户
· 对交易提出异议
· 关闭您的帐户
该如何解决?
请登录到您的Paypal帐户,并以{SIC}解决中心的身份提供要求的信息。
RE:已提交:来自中国台湾省的Google Chrome浏览器对帐单更新登录
您的PayPal帐户已被限制
尊敬的客户
我们的服务正在改善所有PayPal帐户的安全系统。原因是,许多帐户已被某人入侵以使用关联帐户中的信用卡/借记卡/银行卡订购商品。
为了PayPal的方便和安全使用,我们限制了所有已注册帐户。
PayPal是更安全,更快捷的付款方式。要恢复您的帐户,您可以单击下面的链接按钮,然后进行身份验证以证明它是您的帐户。
RE:提醒:[每日报告] [更新新闻] [系统已知]声明更新登录
您的PayPal帐户受到暂时限制
您好客户
我们注意到您一直在使用Paypal帐户时存在问题。为了更好地理解这一点,我们只需要您提供更多信息。
为确保您的帐户安全,我们需要您对帐户采取措施。我们将暂时限制了您帐户中的某些功能
目前,您将无法:
•发送付款
• 提款
如何解决?
登录到您的Paypal帐户,然后执行以下步骤并执行所需的任务。
RE:提醒:[每日报告] [声明协议]我们已经发送了更新通知
您的帐户已受限制。
您好,客户
我们已经限制了您的帐户
在对您的帐户活动进行近期审核之后,我们确定您违反了PayPal的使用政策。请登录以确认您的身份并查看您最近的所有活动
您可以通过单击任何PayPal页面底部的“链接”找到完整的PayPal使用政策。
避免受骗
PayPal近年来已扩展了其安全策略。他们在其门户网站增加了可以举报网络钓鱼诈骗大的选项,以为买卖双方提供更多的保护。
您也可以查看我们的钓鱼101指南的第1部分。
这些电子邮件不会在短时间内消失,因此,请保持警惕,如果收到任何声称受到限制或锁定的消息,请直接从浏览器直接访问PayPal网站。如果是真的,客服部会给您提供帮助,如果不是真的,请通过举报按钮来帮助提醒PayPal以及其他人。
本文翻译自:https://blog.malwarebytes.com/cybercrime/2020/07/avoid-these-paypal-phishing-mails/如若转载,请注明原文地址