احذر من رسائل البريد الإلكتروني الاحتيالية التي تستغل ميزة العناوين في PayPal لإرسال إشعارات مزيفة عن عمليات شراء غير مصرح بها!
كيف تعمل عملية الاحتيال؟
خلال الشهر الماضي، تلقى العديد من المستخدمين رسائل بريد إلكتروني من “service@paypal.com“، تدعي أنه تم إضافة عنوان جديد إلى حساب PayPal الخاص بهم.
يتضمن البريد الإلكتروني تفاصيل العنوان “المضاف حديثًا”، ورسالة تشير إلى شراء جهاز MacBook M4 Max بسعر 1,098.95 دولارًا، مع توجيه المستخدمين إلى الاتصال برقم دعم PayPal الظاهر في الرسالة إذا لم يوافقوا على العملية.
الرسالة الاحتيالية تقول:
“تأكيد: تم تغيير عنوان الشحن الخاص بجهاز MacBook M4 Max (1 تيرابايت – $1098.95). إذا لم توافق على هذا التحديث، يرجى الاتصال بـ PayPal على الرقم +1-888-668-2508.”
نظرًا لأن البريد الإلكتروني مرسل رسميًا من PayPal، فإن العديد من المستخدمين اعتقدوا أن حساباتهم قد تعرضت للاختراق.
ماذا يحدث عند الاتصال بالرقم؟
عند الاتصال بالرقم المدرج في البريد الإلكتروني، يتم تشغيل رسالة تلقائية تدّعي أنها من دعم PayPal، ثم يتم تحويلك إلى “ممثل دعم العملاء” المزعوم.
المحتال سيحاول إقناعك بأن حسابك مخترق، ثم يطلب منك تنزيل وتشغيل برنامج حتى يتمكن من “مساعدتك” في استعادة الحساب.
سيتم توجيهك إلى موقع مثل pplassist[.]com وإدخال رمز خداعي، مما يؤدي إلى تحميل برنامج ConnectWise ScreenConnect، الذي يمنح المحتالين التحكم في جهازك عن بُعد.
بمجرد أن يحصلوا على هذا الوصول، يمكنهم:
- سرقة أموالك من الحسابات البنكية.
- نشر برمجيات ضارة (Malware) على جهازك.
- سرقة البيانات الشخصية المخزنة على حاسوبك.
كيف ينجح المخترقون في إرسال هذه الرسائل من PayPal؟
بعد التحقيق، اكتشف BleepingComputer أن المحتالين يستغلون ميزة “عناوين الهدايا” في PayPal.
عند إضافة عنوان جديد إلى حسابك، يرسل PayPal إشعارًا تلقائيًا بالبريد الإلكتروني. المخترقون يضعون رسالة الاحتيال في حقل “العنوان 2”، مما يؤدي إلى إرسال الإشعار من PayPal بنفس الصيغة التي يرغبون بها.
المهاجمون يستفيدون من خدمة إعادة توجيه البريد الإلكتروني، حيث يتم إرسال الإشعارات أولًا إلى بريد إلكتروني خاص بالمحتال، ثم يتم إعادة توجيهها تلقائيًا إلى ضحايا متعددين عبر حساب Microsoft 365 مرتبط بقائمة بريدية.
كيف تحمي نفسك؟
- لا تتصل أبدًا بالأرقام الموجودة في رسائل البريد الإلكتروني المشبوهة.
- لا تقم بتنزيل أي برنامج بناءً على طلب مكالمة هاتفية من شخص يدّعي أنه من PayPal.
- قم بتسجيل الدخول إلى حسابك مباشرة عبر موقع PayPal الرسمي (paypal.com) وتحقق من إعدادات العناوين.
- إذا لم تجد أي عناوين مضافة، احذف البريد الإلكتروني فورًا وضعه في مجلد “Spam” أو “Junk”.
- قم بتفعيل المصادقة الثنائية (2FA) على حساب PayPal لمزيد من الأمان.
في حال خداعك وقمت بتشغيل البرنامج الضار، افصل الإنترنت فورًا، وأعد تشغيل الجهاز في الوضع الآمن (Safe Mode)، واحذف أي برامج مشبوهة، ثم تواصل مع البنك الخاص بك لإبلاغهم بالمشكلة.
📢 شارك هذا التحذير مع أصدقائك وعائلتك لحمايتهم من هذه الحيلة الخطيرة! 🔐
