警惕新型paypal诈骗:改邮件标题
警惕PayPal邮件标题被篡改的新型诈骗手法。
1. 关键信息
- 诈骗方式:利用系统漏洞更改PayPal官方邮件的标题,替换成骗子自己的电话,冒充官方通知。#1
- 触发条件:需要受害者向骗子发送payment才会启动诈骗流程,骗子后续可能反向撤销payment。#1
- 辨别方法:建议查看发件人实际邮箱地址而非显示名称(#4),或检查邮件raw header验证真实性(#8)。
- 背景:迪拜园区近期活跃,类似手法并非新出现(#2)。
2. 羊毛/优惠信息
无
3. 最新动态
无
4. 争议或不同意见
- #2 认为这不是新骗局,几年前就已存在。
- #4 追问发件人邮箱,认为若非paypal官方则容易辨认;#5 回复称确实是官方邮箱发出,非官方诈骗太好辨认。
- #8 建议验证SMTP header,认为可能是spoofed伪造。
5. 行动建议
- 收到此类邮件直接无视,或举报给PayPal官方。#1
- 任何时候不要根据邮件内电话号码联系“客服”,应通过PayPal官网或App内渠道核实。#1
- 保持警惕,注意检查发件人完整邮箱地址和邮件原始头信息。
--- 第 1 楼来自 mama 的回复 (2026-04-28 08:29:17 PDT) ---
今天收到一份paypal的提醒,是有人利用漏洞更改了邮件标题,取代成自己的诈骗电话。乍看下是paypal官方邮件,但号码就是骗子的。这种诈骗还要给别人sent payment才能触发(估计之后payment会reverse回去,骗子怎么可能自己亏)。 /uploads/short-url/84zRJUJ8Jqypml6w18h8fgUfpml.jpeg?dl=1 大家遇到无视就好或者直接举报给paypal。迪拜园区最近又在冲业绩了。
--- 第 2 楼来自 divinebaboon 的回复 (2026-04-28 08:34:27 PDT) ---
it’s not new, unless you’ve time traveled from a few years ago
--- 第 3 楼来自 dancingbro 的回复 (2026-04-28 08:37:36 PDT) ---
这是邮件标题?/u/sjsj
--- 第 4 楼来自 Molox 的回复 (2026-04-28 09:05:44 PDT) ---
看看发件人邮箱是什么,不是paypal就是诈骗啊 那个可能显示的是name而不是实际邮箱
--- 第 5 楼来自 mama 的回复 (2026-04-28 09:06:15 PDT) ---
这个是官方邮箱发出来了。非官方太好辨认了
--- 第 6 楼来自 Molox 的回复 (2026-04-28 09:07:01 PDT) ---
这都行?!
--- 第 7 楼来自 mama 的回复 (2026-04-28 09:07:56 PDT) ---
骗子通过系统漏洞更改了官方发过来邮件的标题,怀疑是通过改名字字符顶掉官方标题。
--- 第 8 楼来自 匿名用户nitan 的回复 (2026-04-28 09:25:46 PDT) ---
Spoof了smtp header吧,看下raw header验证应该是错的
--- 第 9 楼来自 EVA1 的回复 (2026-04-28 09:26:09 PDT) ---
paypal还没倒闭,黑产大户
--- 第 10 楼来自 diaoshan 的回复 (2026-04-28 09:30:37 PDT) ---
paypal典中典,卖gc 明文存卡号和pin,被google爬虫,全网可查
--- 第 11 楼来自 DGc1 的回复 (2026-04-28 09:42:37 PDT) ---
不如robinhood,显示的还是verified email