عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي PayPal - لقد أضفت عنوانًا جديدًا عبر البريد الإلكتروني

PayPal - لقد أضفت عنوانًا جديدًا عبر البريد الإلكتروني

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

إن العالم الرقمي مليء بالمخططات الخادعة المصممة للتلاعب بالمستخدمين لحملهم على الكشف عن معلومات حساسة أو تثبيت برامج غير آمنة. وكثيراً ما ينتحل مجرمو الإنترنت هوية شركات معروفة، مثل PayPal، لجعل عمليات الاحتيال التي يقومون بها تبدو ذات مصداقية. ومن بين هذه الحملات الاحتيالية، المعروفة باسم عملية الاحتيال "PayPal - You Added A New Address"، خداع المستخدمين وإقناعهم بأن حساباتهم قد تعرضت للاختراق. وفهم كيفية عمل هذا التكتيك والحيل التي تكمن وراءه أمر بالغ الأهمية في منع الخسارة المالية وسرقة البيانات.

ما هي عملية الاحتيال عبر البريد الإلكتروني "PayPal - لقد أضفت عنوانًا جديدًا"؟

تتضمن هذه الحيلة إرسال رسائل بريد إلكتروني احتيالية متخفية في هيئة تنبيهات رسمية من PayPal. تزعم رسائل البريد الإلكتروني كذبًا أنه تمت إضافة عنوان جديد إلى حساب PayPal الخاص بالمستلم. وفي بعض الاختلافات، تذكر أيضًا عملية شراء غير مصرح بها مرتبطة بالعنوان الجديد، وتحث المستلم على التصرف فورًا.

على الرغم من أنها تبدو مشروعة، إلا أن هذه الرسائل الإلكترونية ليست من PayPal. بل إنها مصممة للتلاعب بالمستخدمين وحملهم على الاتصال بأرقام خدمة العملاء الاحتيالية، حيث يحاول المحتالون خداعهم لمنحهم إمكانية الوصول عن بُعد إلى أجهزتهم. وبمجرد إنشاء إمكانية الوصول، قد يجمع المجرمون معلومات حساسة، أو يطالبون بمدفوعات، أو حتى يقومون بتثبيت برامج ضارة.

كيف يخدع هذا التكتيك الضحايا

يستخدم المحتالون عدة تكتيكات لجعل رسائل البريد الإلكتروني تبدو أصلية. تحتوي بعض الرسائل على علامات تجارية وتنسيق دقيقين يشبهان رسائل PayPal الأصلية، مما يجعل من الصعب التمييز بينها وبين التنبيهات الحقيقية. في بعض الحالات، يستغل مجرمو الإنترنت نظام الإشعارات الخاص بـ PayPal لجعل رسائل البريد الإلكتروني تبدو أكثر إقناعًا.

تتضمن إحدى أكثر الطرق تطورًا المستخدمة في هذه الحملة إضافة رسالة احتيالية داخل حقل "العنوان 2" لحساب PayPal شرعي. نظرًا لأن هذا الحقل غير محدود الطول، يمكن للمحتالين إدراج رسالة خادعة كاملة يرسلها نظام PayPal بعد ذلك كإشعار حقيقي. بمجرد تسليم الإشعار، يقوم المحتالون بإعادة توجيهه إلى الضحايا المحتملين، مما يجعل الأمر يبدو كما لو أن PayPal نفسه أصدر التحذير.

ماذا يحدث إذا اتصلت برقم الدعم المزيف؟

إذا وقع المستلمون في فخ هذه الحيلة وقاموا بالاتصال بالرقم الموجود في البريد الإلكتروني، فسيتم توصيلهم بمجرمين يتظاهرون بأنهم ممثلو دعم PayPal. يستخدم هؤلاء المحتالون حيلًا نفسية مختلفة لخلق شعور بالإلحاح والضغط على الضحايا للامتثال لمطالبهم.

تتمثل إحدى الاستراتيجيات الشائعة في إقناع الضحايا بتثبيت برامج الوصول عن بعد، مثل AnyDesk أو ConnectWise ScreenConnect. وفي حين أن هذه البرامج مشروعة وتستخدم لدعم تكنولوجيا المعلومات الاحترافي، فإن المحتالين يعدلونها للحفاظ على إمكانية الوصول إلى جهاز الضحية حتى بعد انتهاء الجلسة.

بمجرد منح الوصول عن بعد، قد يقوم المحتالون بما يلي:

  • بيانات تسجيل الدخول والتفاصيل المالية لـ Harvest
  • خداع الضحية لدفع المدفوعات بموجب ادعاءات كاذبة
  • قم بتثبيت برامج إضافية قد تؤدي إلى مخاطر أمنية أخرى

من بين الأساليب التي تستخدم في هذه التكتيكات، والتي تم توثيقها جيدًا، مخطط استرداد الأموال، حيث يزعم المجرمون زورًا أن هناك خطأ في الدفع الزائد أو الاسترداد. ويقنعون الضحية بـ "إعادة" الأموال - غالبًا عن طريق إرسال الأموال مباشرة إلى المحتالين. وبحلول الوقت الذي يدرك فيه الضحية الخداع، يكون من المستحيل عادةً استرداد الأموال.

لماذا تعتبر هذه التكتيكات غير آمنة؟

إن الوقوع ضحية لهذا النوع من التكتيكات يمكن أن يؤدي إلى عواقب وخيمة، بما في ذلك:

  • الخسارة المالية - قد يتم خداع الضحايا لتحويل الأموال مباشرة إلى المحتالين أو الكشف عن بيانات اعتمادهم المصرفية دون علمهم.
  • سرقة الهوية - قد يقوم المحتالون بجمع بيانات شخصية حساسة لارتكاب عمليات احتيال أو طرحها للبيع على الويب المظلم.
  • اختراق الجهاز - يمكن استخدام أدوات الوصول عن بعد لتثبيت تهديدات إضافية، مما يجعل الجهاز عرضة للخطر حتى بعد التكتيك الأولي.
  • الاستهداف الإضافي - بمجرد أن يحدد المحتالون ضحية ضعيفة، فقد يستهدفونها بمحاولات احتيال إضافية، بما في ذلك مكالمات الدعم الفني المزيفة ومخططات التصيد الأخرى.

كيفية البقاء آمنًا من هذه التكتيكات

لحماية نفسك من عمليات الاحتيال عبر التصيد الاحتيالي المتخفية في صورة رسائل بريد إلكتروني خاصة بـ PayPal، اتبع تدابير الأمان الأساسية التالية:

  • التحقق مباشرة باستخدام PayPal – إذا تلقيت بريدًا إلكترونيًا مشبوهًا، فقم بتسجيل الدخول إلى حساب PayPal الخاص بك عبر الموقع الرسمي بدلاً من الاتصال بالأرقام أو الوصول إلى أي روابط موجودة في الرسالة.
  • لا تتصل بأرقام مشبوهة – لا تطلب الشركات الشرعية مثل PayPal من المستخدمين الاتصال بخدمة دعم العملاء ردًا على إشعارات البريد الإلكتروني. تحقق دائمًا من أرقام الدعم على المواقع الرسمية.
  • تجنب منح إمكانية الوصول عن بعد - لن تطلب منك أي شركة شرعية على الإطلاق تثبيت برنامج سطح مكتب بعيد لحل مشكلة في حسابك.
  • التحقق من العلامات التحذيرية – تحتوي العديد من رسائل التصيد الاحتيالي على أخطاء إملائية أو لغة مستعجلة أو عناوين مرسلين غير عادية. إذا شعرت أن هناك شيئًا غريبًا، فلا تتفاعل.
  • استخدم المصادقة متعددة العوامل (MFA) - من خلال تمكين التحقق بخطوتين على حساب PayPal الخاص بك، سترتفع مستويات الأمان لديك، مما يجعل من الصعب على المحتالين الوصول إلى معلوماتك.

    • الأفكار النهائية

    تعتمد التكتيكات مثل حملة البريد الإلكتروني "PayPal - لقد أضفت عنوانًا جديدًا" على الخداع والإلحاح للتلاعب بالضحايا. يطور مجرمو الإنترنت تكتيكاتهم باستمرار، مما يجعل من الضروري البقاء على اطلاع وحذر عند التعامل مع الإشعارات غير المتوقعة. من خلال التعرف على العلامات التحذيرية لمحاولات التصيد الاحتيالي وتجنب التفاعل مع الرسائل المشبوهة، يمكن تقليل احتمالات الوقوع في فخ هذه التكتيكات بشكل كبير. إذا كنت تشك في أن حساب PayPal الخاص بك يُظهر نشاطًا احتياليًا، فاتصل دائمًا بـ PayPal مباشرة من خلال قنواتهم الرسمية لتأكيد أي مخاوف أمنية.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ PayPal - لقد أضفت عنوانًا جديدًا عبر البريد الإلكتروني:

    Subject: You added a new address

    Hello, Billing Team
    PayPal

    You added a new address

    This is just a quick confirmation that you added an address in your PayPal account.

    Here are the details:

    Name: Billing Team

    Address Updated:

    7535 Dadeland Mall, Apple Store
    Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
    Miami, FL
    United States

    If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.

    Since this address is a gift address, you can send packages to it with just a click.

    Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.

    If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.

    PayPal

    Help & Contact | Security | Apps
    Twitter Instagram Facebook LinkedIn

    PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing

    Please don't reply to this email. To get in touch with us, click Help & Contact.

    Not sure why you received this email? Learn more

    Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.

    PayPal RT000542:en_US(en-US):1.0.0:f668200733ace

    الشائع

    الأكثر مشاهدة

    جار التحميل...