PayPal 攻击警告 — 危险的 Gmail 发票绕过电子邮件安全

快速阅读: 据《福布斯》称，PayPal骗子利用古老DocuSign技巧绕过电子邮件安全保护，发送假冒账单进行网络钓鱼。这些邮件看似来自DocuSign，但使用虚假Gmail地址，且收件人地址不正确。若收到此类邮件，应直接访问DocuSign官网验证其真实性，避免点击邮件中的链接。同时，保持对PayPal账户的直接关注，防范欺诈行为。

警惕这种PayPal账单诈骗。Getty Images

随着谷歌开始推出人工智能防护措施，以防止Android用户遭受信息和电话诈骗，以及PayPal采取重大举措通过取消二次验证代码来提高登录安全性时，似乎骗子和黑客正在倒退回使用老方法绕过电子邮件安全保护。以下是您需要了解和采取的行动。

福布斯关键新PayPal警告：真实邮件用于持续攻击

戴维·温德

PayPal骗子倒退回使用老方法绕过电子邮件安全保护并非所有网络钓鱼攻击都由人工智能驱动，甚至难以察觉。马雷尔拜特斯的研究人员指出了一种情况，尽管如此，这种攻击仍然危险，如果受害者落入其圈套，可能会造成巨大损失。“PayPal骗子正在使用一种古老的DocuSign技巧来增强其网络钓鱼邮件的信任度，”马雷尔拜特斯的恶意软件情报研究员皮特·阿恩茨警告说；“为了实现这一点，骗子们设立了DocuSign账户，并使用DocuSign提供的模板从PayPal发送看起来正式的账单。”

由于文件实际上来自DocuSign，它们绕过了多个电子邮件安全过滤器和保护措施。这使得它们特别危险，尽管这是一种旧的攻击方法。DocuSign表示，其团队在检测或报告此类活动后的24小时内调查并关停可疑账户。一旦账户被关闭，该账户发送的所有信封将不再对收件人或发件人可访问。

PayPal告诉我：“PayPal非常重视我们保护客户免受不断演变的骗局和欺诈行为的努力。我们鼓励客户始终保持在线警觉，并访问PayPal.com获取更多保护自己的提示。”

福布斯电子邮件警告：Gmail账户被售卖

戴维·温德

识别PayPal攻击的警示标志

3月4日的马雷尔拜特斯报告确认了与此次PayPal攻击活动相关的许多警示标志，使其容易被发现。如果您知道要寻找什么。“这些邮件看似来自DocuSign，但实际上来自使用虚假Gmail地址的骗子，”阿恩茨说。仅此一点就应该引起警觉，因为PayPal显然不会使用一次性Gmail地址向您发送关键的安全通知。“此外，奇怪的是DocuSign被用来发送不需要签名的文档，”阿恩茨继续说道；“深入研究后，还有更多警示标志。‘收件人’地址不属于接收者，甚至根本不存在。

“最近的DocuSign骗局依赖于应用程序编程接口（API）绕过电子邮件安全措施，以窃取登录凭据，”APIContext首席产品官杰米·贝克兰警告说；“虽然DocuSign表示其系统能识别不良行为者，但如果用户不小心泄露了电子邮件密码，这毫无帮助。”

贝克兰表示，所有API所有者应监控API是否存在可疑行为，这与可疑网站行为不同，并且“测试API是否符合安全标准，以防止这些漏洞的发生。”

福布斯5000次验证码测试用作信息窃取网关——请勿完成

戴维·温德

缓解PayPal DocuSign攻击

马雷尔拜特斯建议，如果您收到此类邮件或类似使用DocuSign诱饵的邮件，可以通过直接访问DocuSign.com来验证其真实性，在右上角点击“访问文档”链接。在这里，您可以输入邮件中显示的文档安全码。“如果收到错误消息，”阿恩茨说，“这意味着文档已被移除或从未存在过。”

强烈建议您直接查看您的PayPal账户，不要点击邮件或文档中的任何链接来查找此类网络钓鱼活动声称的可疑交易，这可以在您开始之前阻止您进一步操作。此外，如果您怀疑与DocuSign活动相关的未经授权的PayPal付款是欺诈性的，请向PayPal和DocuSign报告。

(以上内容均由Ai生成)