Wiadomości, oszustwa

Kolejne PayPal zostały przejęte w celu przeprowadzania oszustw związanych z rzekomą pomocą techniczną

autor: Pieter Arntz | 30 kwietnia 2026 r.
Oszustwo związane z pomocą PayPal

Oszuści znaleźli kolejny sposób na wysyłanie fałszywych wiadomości za pośrednictwem legalnych usług PayPal.

W grudniu 2025 roku poinformowaliśmy, że PayPal lukę, która umożliwiała oszustom wysyłanie prawdziwych wiadomości e-mail zawierających fałszywe powiadomienia o zakupach.

W takich przypadkach oszuści zakładali PayPal , a następnie ją wstrzymywali, co powodowało wyświetlenie autentycznego powiadomienia PayPalo treści „Twoja automatyczna płatność nie jest już aktywna”. Zakładali również fałszywe konto subskrybenta, najprawdopodobniej listę mailingową w ramach Google Workspace, która automatycznie przekazywała wszystkie otrzymane wiadomości e-mail do wszystkich pozostałych członków grupy.

Niedawno serwis ConsumerWorld.org poinformował nas, że oszuści oferujący fałszywe usługi pomocy technicznej znaleźli sposób na manipulowanie tematem wiadomości z powiadomieniami PayPal .

Oto zrzut ekranu z przykładu, który nam przesłali.

Zrzut ekranu z wiadomości e-mail od PayPal
Zrzut ekranu z wiadomości e-mail od PayPal

Jak widać, wiadomość e-mail pochodzi z adresu service@paypal.com. Nie została sfałszowana, co oznacza, że przeszła standardowe kontrole bezpieczeństwa (DKIM, SPF, DMARC).

Chociaż w treści wiadomości e-mail napisano, że otrzymałeś płatność w wysokości 1 JPY (aż 0,0063 USD), temat wiadomości mówi co innego:

„Zostanie pobrana opłata w wysokości 987,90 USD za aktywację konta. Masz pytania? Zadzwoń pod numer (888) 607-0685.”

Dodatkowym atutem dla oszustów jest to, że wiadomość e-mail zawiera spersonalizowane dane – prawdziwe imię i nazwisko odbiorcy oraz rzeczywisty numer transakcji.

Numer podany w temacie wiadomości nie należy PayPal. Prawidłowy numer kontaktowy znajduje się w treści wiadomości e-mail.

fałszywy i prawdziwy PayPal konta PayPal
Fałszywy (czerwony) i prawdziwy (zielony) PayPal konta PayPal

Oszustwo czy uczciwa oferta? Scam Guard to wie.

Cel tej wiadomości e-mail jest jasny.

Odbiorcy uważają, że:

  1. „O nie! Mam zaległą płatność w wysokości 987,90 dolarów.”
  2. „Kwota nie zgadza się z tym, co widzę w treści wiadomości e-mail – to dziwne i niepokojące”.
  3. „Muszę natychmiast zadzwonić pod ten numer, żeby zgłosić sprzeciw wobec tej opłaty”.

Dzwonią pod numer podany w temacie wiadomości, ale trafiają na oszustów udających pracowników pomocy technicznej.

Oszuści ci podszywają się pod PayPal i mogą próbować:

  • Poprosimy Cię o „zweryfikowanie” metod płatności
  • Zebrać dane bankowe
  • Przekonać cię do zainstalowania narzędzi do zdalnego dostępu
  • Przejmij kontrolę nad kontami lub urządzeniami
  • Wszystkie powyższe

Nie jest jeszcze jasne, w jaki sposób zmieniono temat wiadomości. Zgodnie z udokumentowanym sposobem działania PayPalpoczty elektronicznej PayPaltematy wiadomości są zazwyczaj stałe i nie powinny zawierać dowolnego tekstu ani numerów telefonów. Nasze ustalenia wskazują, że temat wiadomości został już wykorzystany w celach złośliwych w momencie, gdy systemy PayPalpodpisały wiadomość. Gdyby ktoś po drodze zmienił temat, to dkim=pass header.d=paypal.com wynik prawdopodobnie byłby niepowodzeniem.

Jedną z możliwości jest to, że oszust wykorzystał pole „uwagi” lub „przelewu” PayPalw sposób, który ujawnia się w niektórych szablonach wypłat, w tym w temacie wiadomości i kodzie HTML <title>, mimo że standardowe wiadomości e-mail od sprzedawców potwierdzające otrzymanie płatności nie pozwalają na dowolne tematy.

Tag tytułu jest zgodny z tematem wiadomości e-mail
Tag tytułu jest zgodny z tematem wiadomości e-mail

Skontaktowaliśmy się z PayPal komentarza i zaktualizujemy ten wpis, gdy otrzymamy odpowiedź.

Jak uniknąć PayPal związanych z PayPal

Najlepszym sposobem na zapewnienie sobie bezpieczeństwa jest bycie na bieżąco z metodami stosowanymi przez oszustów. Naucz się rozpoznawać sygnały ostrzegawcze, które niemal zawsze wskazują na oszustwa iwiadomości phishingowe, i pamiętaj:

  • Korzystaj z sprawdzonych, oficjalnych kanałów kontaktu z firmami. Niedzwoń pod numery podane w podejrzanych wiadomościach e-mail lub załącznikach.
  • Uważaj na osoby, które chcą połączyć się z Twoim komputerem zdalnie. Jednąz najskuteczniejszych broni oszustów oferujących pomoc techniczną jest możliwość zdalnego połączenia się z komputerem ofiary. Jeśli to zrobią, uzyskają praktycznie pełny dostęp do wszystkich Twoich plików i folderów.
  • Zgłaszaj podejrzane wiadomości e-mail do PayPal. Wyślij wiadomość e-mail do phishing@paypal.com w celu wsparcia prowadzonych przez nich dochodzeń.

Jeśli padłeś ofiarą oszustwa związanego z fałszywą pomocą techniczną:

  • Zapłaciłeś oszustowi? Skontaktuj się zeswoim bankiem lub wystawcą karty i poinformuj ich o zaistniałej sytuacji. Możesz równieżzłożyć skargędo Federalnej Komisji Handlu (FTC) lub lokalnych organów ścigania, w zależności od regionu.
  • Udostępniłeś hasło? Zmieńje wszędzie tam, gdzie jest używane. Rozważ skorzystanie zmenedżera hasełi włączuwierzytelnianie dwuskładnikowe (2FA)dla ważnych kont.
  • Udzieliłeś komuś dostępu do swojego urządzenia? Przeprowadź pełne skanowanie bezpieczeństwa.Jeśli oszuści mieli dostęp do Twojego systemu, mogli zainstalować w nimtylne drzwi, aby móc do niego wracać, kiedy tylko zechcą. Malwarebytes usunąć te i inne programy pozostawione przez oszustów.
  • Zwracajuwagę na swoje konta: sprawdzaj, czy na kartach kredytowych i kontach bankowych nie pojawiają się nieoczekiwane płatności lub podejrzane obciążenia.
  • Uważaj na podejrzane wiadomości e-mail. Jeślijuż raz dałeś się nabrać na oszustwo, mogą ponownie spróbować cię wyłudzić.

Wskazówka:Malwarebytes Guard zidentyfikował tę wiadomość jako oszustwo polegające na prośbie o oddzwonienie. Prześlij muwszelkie podejrzane wiadomości tekstowe, e-maile, załączniki i inne pliki, aby zasięgnąć jego opinii. Program ten naprawdę świetnie radzi sobie z wykrywaniem oszustw. 

Coś wydaje się nie tak? Sprawdź to przed kliknięciem.  

Malwarebytes Guardpozwala błyskawicznie analizować podejrzane linki, teksty i zrzuty ekranu.  

Dostępne w ramachMalwarebytes Premium na wszystkie Twoje urządzenia oraz wMalwarebytes na iOS Android.  

Wypróbuj za darmo → 

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

Aktualności
Logo JDownloader

Hakerzy zastąpili pliki instalacyjne programu JDownloader złośliwym oprogramowaniem

May 15, 2026

Strona internetowa JDownloader została zhakowana, a linki do pobrania instalatora przez kilka dni zawierały złośliwe oprogramowanie.

AI
Instagram między WhatsApp a Instagram

Nowe, budzące wątpliwości podejście firmy Meta do prywatności w czatach

May 15, 2026

WhatsApp oferuje teraz znikające wiadomości wysyłane przez sztuczną inteligencję, których, jak twierdzi Meta, nie jest w stanie odczytać. Tymczasem Instagram usunął funkcję, która uniemożliwiała firmie Meta odczytywanie Twoich wiadomości.

Ochrona prywatności
Logo Yahoo Mail

Dlaczego Malwarebytes niektóre przekierowania w serwisie Yahoo Mail

May 14, 2026

Niektórzy użytkownicy Yahoo Mail mogą otrzymywać powtarzające się Malwarebytes spowodowane połączeniami w tle z podejrzanymi domenami stron trzecich. Oto dlaczego.

Powiązane artykuły

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa