更多 PayPal 电子邮件被劫持以提供技术支持诈骗

诈骗者找到了另一种方法来通过 PayPal 的合法服务传递欺骗性消息。

2025 年 12 月，我们报告称 PayPal 堵住了一个漏洞，该漏洞让诈骗者可以发送带有虚假购买通知的真实电子邮件。

在这些情况下，诈骗者创建了 PayPal 订阅，然后将其暂停，从而触发了 PayPal 真正的“您的自动付款不再有效”通知。他们还设置了一个虚假的订阅者帐户，可能是 Google Workspace 邮件列表，该帐户会自动将收到的任何电子邮件转发给所有其他群组成员。

最近，ConsumerWorld.org 提醒我们，技术支持诈骗者已找到一种方法来操纵 PayPal 付款通知的主题行。

这是他们发送给我们的示例的屏幕截图。

如您所见，电子邮件来自 service@paypal.com。它没有被欺骗，这意味着它通过了标准安全检查（DKIM、SPF、DMARC）。

虽然电子邮件正文显示您收到了 1 日元（约合 0.0063 美元）的付款，但主题行却讲述了一个不同的故事：

“帐户激活的待处理费用为 987.90 美元。有疑问吗？请致电 (888) 607-0685。”

作为诈骗者的额外奖励，该电子邮件包含个性化详细信息 - 收件人的真实姓名和真实交易 ID。

主题行中的号码不是 PayPal 的。合法的联系电话显示在电子邮件内。

诈骗还是合法？诈骗守卫知道。

这封电子邮件的意图很简单。

收件人认为：

“哦不！有一笔 987.90 美元的待处理费用。”

“金额与我在电子邮件正文中看到的不符——这很奇怪也很可怕。”

“我需要立即拨打这个号码来对这笔费用提出异议。”

他们拨打主题行中的号码，只是为了联系诈骗者的技术支持。

这些骗子冒充 PayPal 支持人员并可能尝试：

让您“验证”付款方式

收集银行详细信息

说服您安装远程访问工具

控制帐户或设备

以上全部

我们已联系 PayPal 征求意见，如果收到回复，我们将更新这篇文章。