Nieuwe PayPal-fraude misleidt slachtoffers met valse aankoop van dure laptop

Cybercriminelen maken misbruik van de adresinstellingen van PayPal om slachtoffers te misleiden en hun inloggegevens te ontfutselen. Dit doen zij door middel van een overtuigende phishing-aanval die begint met een e-mail die afkomstig lijkt van het officiële mailadres van PayPal.

Hoe werkt deze scam?

Slachtoffers ontvangen een e-mail waarin wordt beweerd dat er nieuwe adresgegevens aan hun PayPal-account zijn toegevoegd en dat er een dure laptop – zoals een MacBook – naar dat adres zal worden verzonden. Dit is bedoeld om paniek te zaaien, zodat de ontvanger snel actie onderneemt.

In de e-mail staat een telefoonnummer dat zogenaamd van de PayPal-klantenservice is. In werkelijkheid is dit het nummer van de oplichters. Wanneer een slachtoffer dit nummer belt, krijgt hij of zij een geautomatiseerd bericht te horen dat suggereert verbonden te zijn met de klantenservice van PayPal. Vervolgens wordt de beller doorgeschakeld naar een nepmedewerker, die zich voordoet als een helpdeskmedewerker.

Hoe de oplichters te werk gaan

De fraudeur beweert dat het PayPal-account van het slachtoffer gehackt is en biedt aan de vermeende frauduleuze transactie – die in werkelijkheid nooit heeft plaatsgevonden – te blokkeren. Om dit te doen, probeert de oplichter het slachtoffer te overtuigen om software zoals ConnectWise ScreenConnect te installeren. Dit type software stelt de cybercriminelen in staat om:

• Volledige controle over de computer van het slachtoffer te verkrijgen.
• Toetsaanslagen te registreren en zo de PayPal-inloggegevens te achterhalen.
• Frauduleuze betalingen uit te voeren.
• Mogelijk malware te installeren of andere gevoelige gegevens te stelen.

Feiten en controlemaatregelen

In de meeste gevallen is er helemaal geen nieuw adres toegevoegd en heeft er geen ongeoorloofde betaling plaatsgevonden. Dit is bevestigd door techwebsite BleepingComputer, die de e-mail zelf ontving. Opvallend genoeg was het e-mailadres waarop de phishing-mail binnenkwam niet eens gekoppeld aan een PayPal-account.

Ook op platforms zoals Reddit melden gebruikers dat er geen wijzigingen in hun PayPal-account zijn doorgevoerd, ondanks de beweringen in de frauduleuze e-mail.

Wat moet je doen bij ontvangst van zo’n e-mail?

1. Controleer je PayPal-account: Log rechtstreeks in via de officiële website van PayPal (niet via links in de e-mail) om te controleren of er daadwerkelijk een nieuw adres is toegevoegd of een ongewenste transactie heeft plaatsgevonden.
2. Negeer de e-mail en verwijder deze: Klik niet op links en bel nooit het vermelde telefoonnummer.
3. Meld de phishing-poging: Stuur de verdachte e-mail door naar phishing@paypal.com en rapporteer deze bij PayPal.
4. Gebruik tweestapsverificatie (2FA): Dit maakt het voor oplichters aanzienlijk moeilijker om toegang tot je account te krijgen, zelfs als ze je inloggegevens in handen krijgen.

Wees altijd alert op phishing-pogingen en onthoud: PayPal zal je nooit vragen om op een link te klikken of software te installeren om je account te beschermen.

Door: Drifter