新型诈骗针对PayPal用户在账户资料设置过程中

网络安全新闻 | 威胁 | 2分钟阅读

一种高度复杂的网络钓鱼活动正在针对PayPal用户，通过设计精巧的电子邮件为诈骗者直接获取用户账户访问权限。

这种已传播至少一个月的攻击使用了一个巧妙的技巧，通过将受害者引导至官方PayPal网站来绕过传统的钓鱼检测方法。

诈骗技术分析

诈骗始于一封看似来自合法PayPal地址（如service@paypal[.]com）的电子邮件。主题行"设置您的账户资料"具有故意误导性。邮件正文声称检测到新的支付资料，并在加密货币交易所Kraken.com产生了910.45美元的费用。

这种大额意外费用与加密货币提及的组合设计旨在引起恐慌，促使收件人立即做出反应。

技术特征与识别标志

安全专家指出了几个可帮助用户识别诈骗的危险信号：

• 虽然发件人地址被伪造得看起来很真实，但收件人地址通常是不熟悉的，表明电子邮件是发送给大规模分发列表而非个人
• 主题行与邮件警示内容毫无关联
• 缺乏个性化是最重要的识别特征：PayPal的合法通信总是使用用户全名或企业名称，而此钓鱼邮件完全不使用问候语

攻击技术核心

此攻击的真正复杂之处在于邮件中提供的链接。与典型的钓鱼诈骗将用户引导至虚假登录页面以窃取凭证不同，此链接将受害者发送到真实的PayPal网站。

然而，该链接经过专门设计，用于启动向受害者账户添加次级用户的过程。如果用户点击链接并按照屏幕提示操作，他们并不是在如他们所想地争议欺诈性收费，而是在不知情的情况下授权诈骗者作为次级用户。这使得威胁行为者能够直接从受害者账户发起支付，可能耗尽他们的全部余额。

防护措施与技术建议

PayPal在全球拥有超过4.34亿活跃用户，仍然是网络犯罪分子的高价值目标。为防范此类攻击，建议用户遵循以下安全措施：

• 警惕通用问候语、不匹配的主题行和不熟悉的收件人地址等危险信号
• 切勿点击可疑电子邮件中的链接或拨打提供的电话号码，而是直接在浏览器中访问PayPal.com检查账户活动
• 在PayPal账户上启用双因素认证（2FA）以增加关键安全层
• 将任何可疑电子邮件报告至phishing@paypal.com，然后从收件箱中删除