PayPal（貝寶）作為倍受全球億萬用戶追捧的國際貿易支付工具，被眾多網絡犯罪分子利用來進行網絡釣魚詐騙并不奇怪。

通常情況來講，網絡犯罪分子的目的只是為了竊取受害者的登錄憑證。不過，根據外媒HackRead最近的報道，在最新發現的一起詐騙活動中，網絡犯罪分子似乎企圖竊取受害者的“一切”，包括登錄憑證、家庭住址、信用卡信息、銀行賬戶細節、護照、身份證和駕駛執照等信息。

最近，一些PayPal用戶收到自稱來自PayPal官方的電子郵件，告知用戶的PayPal賬戶設置被修改，需要用戶確認這些修改操作是否來自本人，如果不是，則提醒用戶通過點擊郵件中的鏈接進入修改頁面進行密碼修改。

值得注意的是，這些釣魚電子郵件進入的是PayPal用戶的收件箱，而不是垃圾郵件文件夾。另外，發件人電子郵箱地址顯示為 “[email protected] ”，而這的確是PayPal的官方電子郵箱。下面是一個真實的PayPal官方發送給用戶的電子郵件截圖：

因此，目前還不清楚網絡犯罪分子如何使用了PayPal的官方電子郵箱地址來進行網絡釣魚詐騙。不過，此類詐騙手段并非首次出現，早在2010年，該電子郵箱地址就已經被用于詐騙。但在之前的事件中，此類釣魚電子郵件只會進入PayPal，而不是收件箱。

一旦用戶點擊了電子郵件中的鏈接，將進入一個異常活動提醒頁面。頁面顯示有一條賬戶的異地登錄信息，并要求用戶確認這個登錄操作是否來自本人。如果不是，則需要點擊“繼續（Continue）”來對自己的賬戶進行修改。

　　這時，用戶會看到一個看上去像極了來自PayPal官方的虛假登錄頁面。

在用戶輸入了帳號和密碼后，將看到另外一個頁面，要求用戶輸入家庭住址、城市、州/縣、郵政編碼、國家、電話號碼、稅務識別碼和出生日期等詳細信息。

在點擊“下一步（Next）”按鈕后，將進入下一個頁面，要求用戶驗證其信用卡詳細信息，包括信用卡號碼、持卡人姓名、截止日期和驗證碼（CVV）。

在點擊“提交（Submit）”按鈕后出現的一下個頁面中，用戶被要求驗證他們的銀行賬戶，包括開戶銀行名稱、銀行卡號、銀行代碼、銀行登錄帳號和密碼。

　　而在最后一個頁面中，用戶還被要求上傳護照、身份證和駕駛執照掃描件。

對于Chrome瀏覽器用戶來說，這里有個好消息，Chrome瀏覽器會將騙局中出現的網站標識為危險網站。HackRead也建議PayPal用戶應該保持警惕，真實的PayPal官方網站有一個經過驗證的綠色簽名，如下面的截圖所示：