PayPal phishing 2025: Falošný email o zmene profilu účtu ohrozuje používateľov

BRATISLAVA, 8. septembra 2025 – Bezpečnostná spoločnosť Malwarebytes upozorňuje na nový sofistikovaný phishingový podvod zameraný na používateľov služby PayPal.

Ako vyzerá podvodný email PayPal a čo obsahuje

Podvodný email je spracovaný veľmi dôveryhodne a na prvý pohľad pôsobí ako oficiálna správa od PayPal.

Odosielateľ sa javí ako service@paypal.com, ale ide o sfalšovanie (spoofing).

Obsahuje varovania o vysokej sume a časový tlak („odkaz vyprší do 24 hodín“).

Email nepoužíva osobné oslovenie, ale všeobecné formulácie.

Uvádza aj falošné telefónne číslo, ktoré nepatrí PayPalu.

Prečo je tento phishingový útok nebezpečný

Najzradnejšie je, že odkaz v emaili nesmeruje na podvrhnutú stránku, ale na oficiálny web PayPal.

Kliknutím na tlačidlo „Set Up Your Profile“ obeť spustí proces pridania nového používateľa k úču.

Tento sekundárny používateľ má potom plný prístup k úču vrátane možnosti realizovať platby.

Obeť

Útok je preto ešte nebezpečnejší ako klasické phishingové stránky, ktoré len zbierajú prihlasovacie údaje. tak útovníkom sama poskytne oprávnenie manipulovať s jej peniazmi.

Grafická úrprava je veľmi podobná oficiálnym správam PayPal. Cieľom je vyvolať paniku a prinútiť používateľa konať okamžite.

Čo môžu útovníci získať z napadnutého účtu PayPal

Ak obeť podľhne podvodu:

útovníci môžu previesť všetky dostupné peniaze z účtu,

získajú prístup k osobným údajom (meno, email, adresa),

môžu sa dostať aj k informáciám o karte alebo bankovom účte,

pri telefonickom kontakte môžu vylákať heslá, kódy a ďalšie citlivé údaje.

Ako

Varovné signály, že ide o podvodný email

Všeobecné oslovenie namiesto mena.

Gramatické alebo štylistické chyby.

Tlak na rýchlu akciu.

PoOchrana pred phishingom: čo robiť, ak dostanete falošný emaildozrivé telefónne čísla alebo odkazy.

Ochrana pred phishingom: čo robiť, ak dostanete falošný email

Prečo odkaz v správe vedie na oficiálny PayPal

Útovníci využívajú legitímnu funkciu pridania sekundárneho používateľa. Vďaka tomu je odkaz ťažšie odhaliteľný a pôsobí dôveryhodne.rozpoznať podvodný email PayPal

DôsledMedzi najčastejšie chyby patrí kliknutie na odkaz bez overenia, volanie na čísla z emailov a ignorovanie varovných signálov. Odborníci odporúcajú neklikať na podozrivé odkazy, overovať kontakt na oficiálnych stránkach, zapnúť dvojfaktorové overenie a hlásiť phishingové správy na adresu phishing@paypal.com. Dodržiavaním týchto krokov znížite riziko útoku.

Najčastejšie chyby, ktorými sa nechávajú používatelia nachytať

• Kliknutie na odkaz bez overenia.
• Volanie na čísla uvedené v emaili.
• Ignorovanie varovných signálov.

Odporúcané bezpečnostné opatrenia proti phishingu

• Nikdy neklikajte na odkazy v podozrivých emailoch. Prihláste sa priamo na paypal.com.
• Nepoužívajte telefónne čísla uvedené v emaili. Hľadajte oficiálne kontakty.
• Zapnite si dvojfaktorové overenie (2FA).
• Podozrivé správy nahláste na adresu phishing@paypal.com a následne ich vymažte.

Zachovaním pokoja, nepanikárením a overením pravosti podobných správ šetríte svoje financie aj osobné údaje.

Zdroj: Malwarebytes (8. septembra 2025)