警惕新型PayPal发票网络钓鱼骗局

安全意识公司KnowBe4发布警告，提醒公众注意一种新型的PayPal主题网络钓鱼骗局。该骗局使用真实的PayPal电子邮件地址来诱骗受害者泄露敏感的财务信息。

骗局运作方式

这种骗局始于受害者收到来自合法PayPal域名的电子邮件，其中包含他们从未进行过的大额购买发票。邮件中还提供了一个电话号码，供收件人想要对费用提出异议时拨打。

然而，尽管电子邮件看起来真实可信，但发票却是伪造的。网络犯罪分子创建真实的PayPal账户，并使用这些账户发送欺诈性发票。如果受害者拨打列出的电话号码，他们连接到的不是PayPal官方，而是冒充客服代表的诈骗者，这些人会试图获取信用卡详细信息或胁迫受害者支付虚假的"账户费用"。

KnowBe4的首席CISO顾问Javvad Malik解释说，这种骗局利用了人们对熟悉品牌的信任以及他们对意外收费快速反应的心理倾向。

“尽管电子邮件可能来自真实的PayPal地址，但这是一种巧妙的社会工程学伎俩，旨在制造恐慌，“Malik表示，“网络犯罪分子知道，如果他们能让你在思考之前就采取行动，他们就能操纵你泄露信息或钱财。”

为防范此类骗局，Malik建议用户：