近年來,網路詐騙手法不斷升級,不少民眾因此遭受財務損失。芝加哥一名職場女性Eva(化名)在新年前夕驚覺,自己存放於PayPal賬戶的比特幣被悄然出售並兌換成美元轉出,而這一切竟源於九個月前的一場垃圾郵件攻擊。
Eva回憶,早在去年3月,她的電子郵箱突然遭遇大量垃圾郵件轟炸,導致數日內無法正常收取郵件。為了恢復使用,她緊急更改了郵箱密碼,並清理了大量郵件。當時她並未察覺異常,然而這次郵件攻擊卻成為駭客入侵PayPal賬戶的關鍵。
“我當時立刻修改了密碼,沒想到他們趁機篡改了PayPal的聯絡郵箱和電話,潛伏九個月後才下手,”Eva表示,自己一直將PayPal作為比特幣存放工具,平時使用頻率不高,因此未能及時察覺賬戶已遭篡改。
直到2025年新年前夕,Eva突然收到PayPal發出的交易完成通知,這才發現賬戶內價值近萬元的比特幣已在過去幾天內陸續被出售,並轉換為美元轉入兩個陌生郵箱持有者的賬戶。
她立刻向PayPal舉報,但對方很快回複稱,該交易不構成“未授權使用”,理由是所有交易的通知郵件與簡訊均傳送至賬戶繫結的主要郵箱及電話。
當Eva進一步調查時,才發現自己的PayPal賬戶已悄然被新增了一組陌生郵箱與電話號碼,而PayPal的所有通知均發往這些駭客設定的聯絡方式。
一般情況下,PayPal在賬戶繫結新郵箱或電話時,都會向原始賬戶持有人傳送通知。然而,根據Eva的回溯,她的郵箱曾在去年3月5日遭遇大規模垃圾郵件攻擊,導致她短時間內無法正常收取郵件,並被迫刪除了大量郵件。
PayPal記錄顯示,她的賬戶資訊變更發生在3月6日,恰好在垃圾郵件攻擊後的第二天。專家分析,駭客很可能是利用垃圾郵件阻斷郵件通知,使受害者錯過賬戶變更警報,從而完成對賬戶的掌控。
Eva進一步分析,比特幣被盜的過程是分階段進行的:駭客首先在去年12月26日開始小額出售比特幣,並在12月29日將剩餘資產全部轉換為美元轉出。由於PayPal在交易時不會發送即時確認通知,這給了駭客可乘之機。
“詐騙團伙的手法極為謹慎,先透過小額交易試探系統,再利用更改的郵箱與電話確保賬戶主無法收到通知,最終順利完成資金盜取,”Eva指出,駭客的長期埋伏與精密策劃,使得案件發生時難以第一時間察覺。
目前,Eva仍在與PayPal交涉,希望追回損失,但她坦言勝算不大。她藉此提醒廣大使用者,使用任何線上支付或匯款工具時,務必定期檢查賬戶資訊,一旦發現異常,不僅要更換密碼,還需仔細核對繫結的聯絡方式,以防被不法分子暗中篡改。
來源:華人生活網