详细内容或原文请订阅后点击阅览
来自 Geek Squad 的假 PayPal 发票是技术支持骗局
蒂娜·帕尔 (Tina Pal) 想了解一下您的 PayPal 帐户,但这是一个骗局。以下是如何发现危险信号以及如果您已经致电该怎么做。
来源:Malwarebytes Labs 博客我们的一名员工收到了这封可疑电子邮件并向我展示。虽然这是一个非常简单的尝试,引诱目标给诈骗者打电话,但它还是值得写下来,因为它看起来像是批量发送的。
让我们看看危险信号。
首先是发件人地址:
发件人地址PayPal 不使用 Gmail 地址发送发票,也不会将您的地址放在密件抄送 (BCC) 字段中。 BCC 隐藏收件人列表,这通常表明电子邮件已发送给一大群人。
而“Tina Pal”一定是 Pay 的邪恶双胞胎——她不知道习惯上称呼客户的名字而不是“PayPal 客户”。
由于邮件来自真实的 Gmail 地址,因此身份验证结果(SPF、DKIM 和 DMARC)全部通过。这只能证明该电子邮件不是欺骗性的,而是从合法的 Gmail 服务器发送的,而不能证明它实际上来自 PayPal。
欺骗这里的危险信号是 PayPal 电子邮件不会来自随机的 Gmail 地址。官方通讯来自 service@paypal.com 等地址。
service@paypal.com
电子邮件正文本身是空的,但附带一个随机命名的附件——两个危险信号合二为一。 PayPal 至少会在电子邮件中使用一些品牌标识,并且绝不会期望客户打开附件。
这是附件中的发票的样子:
“PayPal 通知:您的帐户已被收取 823.00 美元的费用。付款将在接下来的 24 小时内处理。没有进行此购买?立即联系 PayPal 支持人员。”
“PayPal 通知:
您的帐户已被收取 823.00 美元的费用。付款将在接下来的 24 小时内处理。没有购买此商品?立即联系 PayPal 支持人员。”
更多危险信号: