Skip to content
Datahjelperne

Datahjelperne

Primary Menu
  • Datahjelperne Pluss
  • Artikkel
    • Artikler
    • Teknologi
    • Mobil og nettbrett
      • Mobil
        • Data tilbehør
        • Mobil tilbehør
      • Nettbrett
        • Nettbrett tilbehør
    • Nettverk
    • Foto og Video
    • App
    • Lyd og Bilde
    • Smartklokke
    • Konkurranse
    • Programvare
    • Crypto
    • Nytt
    • Kommentar
  • Svindel
    • Svindel
    • E-post svindel
    • Crypto svindel
    • Nettside svindel
    • SMS Svindel
    • Facebook svindel
    • telefon svindel
  • Min Konto
  • Om Oss
  • Tips en venn – Vinn 1 million
  • Kontakt oss
  • Home
  • Aktuelt
  • Hvordan svindlere forsøker å stjele PayPal-kontoer: En analyse

Hvordan svindlere forsøker å stjele PayPal-kontoer: En analyse

Daniel 30. januar 2025

Del dette:

  • Twitter
  • Facebook
  • Skriv ut
  • Reddit
  • LinkedIn
  • Telegram
  • E-post

I denne artikkelen vil jeg gjennomgå en spesifikk svindelmetode der angripere utgir seg for å være PayPal og forsøker å stjele innloggingsinformasjon. Jeg vil også forklare hvordan jeg samlet informasjon om hvordan de opererer.

Svindelens oppsett

Vi fikk tilsendt en falsk PayPal-melding til vår mailsjekker som hevdet at det hadde blitt forespurt en betaling fra en butikk kalt “Apple Chandler Fashion Center”. E-posten inneholdt følgende elementer som avslører at det er svindel:

  • Falskt transaksjonsnummer: U-75V080043F792761C eller U-2RA158790L2931328
  • Oppfordring til å kontakte et telefonnummer dersom jeg ikke hadde gjort bestillingen. Nummeret var enten (833) 552-7118 eller (877) 846-793O.
  • Dårlig engelsk: “Didn’t made this order? Call-1(833) 552-7118”

Hovedhensikten bak denne svindelen var å lure ofre til å ringe det oppgitte nummeret, hvor svindlerne deretter ville forsøke å stjele PayPal-innloggingsdetaljer.


Hvordan svindlerne opererer

  1. Ber om e-postadressen til PayPal-kontoen
    • Svindlerne ba meg oppgi e-postadressen knyttet til min PayPal-konto. Dette er et vanlig triks for å finne ut hvilken konto de skal angripe.
  2. Sender en falsk “glemt passord”-melding
    • De hevdet at de ville hjelpe med å kansellere transaksjonen, men for å gjøre det, trengte de å “verifisere” kontoen min.
    • For å gjøre dette ba de meg sjekke SMS-en min for en glemt-passord-lenke fra PayPal. I realiteten ville de bruke min e-post til å starte en ekte “glemt passord”-prosess og be meg gi dem koden fra SMS-en.
  3. Forsøkte å få meg til å logge inn på et falskt nettsted og bruke fjernhjelp
    • De ba meg gå til pps.help9.ts, en phishing-side laget for å etterligne PayPal.
    • Nettsiden fungerte som en falsk fjernhjelp-side der svindlerne kunne forsøke å få tilgang til datamaskinen min.
    • Hensikten var å få kontroll over PC-en og hente ut sensitiv informasjon eller installere skadevare.
    • Siden vi bruker verktøy som forhindrer svindlere i å få tak i sensitiv informasjon eller skade systemet, kunne vi undersøke metoden deres uten risiko.

Hvordan jeg samlet informasjonen

For å forstå hvordan svindlerne opererte, gikk jeg frem som følger:

  1. Analyserte e-posten
    • Jeg sjekket avsenderadressen og fant ut at den ikke var fra en offisiell PayPal-server.
    • Jeg sammenlignet designet med ekte PayPal-e-poster og fant flere avvik.
  2. Kontaktet svindlerne (anbefales ikke!)
    • Jeg ringte det oppgitte nummeret for å finne ut hva de ville.Svindleren hevdet å være fra PayPal kundeservice og forsøkte å presse meg til å oppgi e-postadressen min.
    OBS! Å kontakte svindlere direkte anbefales ikke, da det kan føre til ytterligere risiko, inkludert at de kan forsøke å manipulere deg eller samle informasjon om deg. Det beste er å rapportere svindelen til relevante myndigheter og tjenester som PayPal.
  3. Undersøkte phishing-nettstedet og fjernhjelp-løsningen
    • Jeg besøkte nettsiden de ba meg besøke fra en isolert, sikker virtuell maskin.
    • Den brukte et skjult skript for å sende innloggingsdetaljer til svindlerne i sanntid.
    • Svindlerne ba også om å bruke fjernhjelpsprogramvare, sannsynligvis for å få full kontroll over min maskin.
    • De hadde full oversikt over min skjerm og hva jeg skrev inn av detaljer

Hvordan beskytte seg mot lignende svindel

  1. Sjekk alltid avsenderens e-postadresse
    • PayPal sender kun e-poster fra @paypal.com-domener.
  2. Aldri ringe telefonnumre oppgitt i mistenkelige e-poster
    • Ekte PayPal-support vil aldri be deg ringe et tilfeldig nummer.
  3. Aldri oppgi kode fra SMS eller e-post til noen
    • Ingen legitime selskaper vil be deg gi dem en “glemt passord”-kode.
  4. Sjekk alltid nettadressen i nettleseren
    • PayPal vil aldri be deg logge inn via uvanlige domener som “pps.help9.ts”.
  5. Aldri gi tilgang til datamaskinen din via fjernhjelp til ukjente
    • Svindlere kan bruke fjernhjelpsprogramvare for å overta kontrollen over systemet ditt.
  6. Bruk totrinnsautentisering (2FA)
    • Dette gir ekstra sikkerhet selv om passordet ditt blir kompromittert.
  7. Rapporter svindelen til PayPal
    • Du kan videresende svindel-e-poster til phishing@paypal.com

Konklusjon

Denne svindelmetoden viser hvor sofistikerte cyberkriminelle har blitt. De bruker falske e-poster, phishing-nettsteder og sosial manipulering for å lure ofre til å gi fra seg sensitive opplysninger. I dette tilfellet brukte de også en falsk fjernhjelp-side for å forsøke å få full tilgang til min datamaskin.

Viktig: Det anbefales ikke å kontakte svindlere direkte, da det kan føre til økt risiko. Rapporter heller svindelen til relevante instanser for å hjelpe med å stoppe slike angrep. Sørg også for å aldri installere fjernhjelpsprogramvare eller gi tilgang til maskinen din hvis du er usikker på hvem du kommuniserer med.

Relatert

Continue Reading

Previous: Hva er forskjellen på en harddisk og SSD?
Next: 9Lives – Datalekkasje
  • Om Oss
  • Salgsvilkår
  • Personvernerklæring
  • Tips en venn – Vinn 1 million
Copyright © All rights reserved. | MoreNews by AF themes.
 

Laster kommentarer...