Oplichters misbruiken PayPal-adresinstellingen om inloggegevens te stelen

Cybercriminelen gebruiken een nieuwe methode om slachtoffers te misleiden en hun PayPal-inloggegevens buit te maken. Ze versturen e-mails vanaf het officiële PayPal-adres met een waarschuwing over een vermeende aankoop van een dure laptop.

In de e-mail staat dat er ‘nieuwe adresgegevens’ aan het account zijn toegevoegd en dat een MacBook naar dit adres wordt verzonden. Dit is bedoeld om paniek te zaaien en het slachtoffer aan te zetten het telefoonnummer in de e-mail te bellen. Dit nummer leidt echter niet naar PayPal, maar rechtstreeks naar de oplichters.

Wanneer het slachtoffer belt, krijgt hij of zij te horen dat de klantenservice van PayPal wordt bereikt. De fraudeurs laten geloven dat het account is gehackt en bieden aan om de (niet-bestaande) betaling te blokkeren.

Om dit zogenaamd op te lossen, vragen de criminelen het slachtoffer software zoals ConnectWise ScreenConnect te installeren. Hiermee kunnen ze volledige toegang tot de computer krijgen, toetsaanslagen registreren en PayPal-inloggegevens stelen. Vervolgens voeren ze frauduleuze betalingen uit, installeren malware of ontvreemden persoonlijke gegevens.

In werkelijkheid is er meestal geen nieuw adres aan het account toegevoegd en heeft er geen transactie plaatsgevonden. Techsite BleepingComputer, die zelf een dergelijke e-mail ontving, bevestigt dat zelfs e-mailadressen zonder een gekoppeld PayPal-account dit soort phishingberichten ontvangen. Ook Reddit-gebruikers melden soortgelijke ervaringen.