Hakerzy Przejmują System PayPal’a, Aby Wysyłać Przekonujące E-maile Oszustwa

Ostatnio pojawia się oszustwo, które ma na celu użytkowników PayPal poprzez wysyłanie fałszywych e-maili, które wydają się pochodzić z oficjalnego adresu PayPal, „service@paypal.com.”

Najbardziej niepokojącym aspektem tego oszustwa jest to, że napastnicy korzystają z prawdziwych e-maili od PayPal. Ponieważ te wiadomości są prawidłowo uwierzytelnione, omijają filtry bezpieczeństwa i ochronę przed spamem, jak zauważył Forbes.

To sprawia, że odbiorcy prawdopodobniej zaufają temu e-mailowi i postępują zgodnie z instrukcjami, ostatecznie dając oszustom dostęp do swoich kont PayPal.

Nowa technika phishingu PayPal omija wszystkie filtry?
przez u/prometheus_0day w Scams

Oszustwo, o którym jako pierwsze poinformowało Bleeping Computer, polega na wykorzystaniu tych wiadomości do twierdzenia, że do konta dodano nowy adres wysyłki i zawiera informacje o rzekomym zakupie, na przykład MacBooka M4 Max 1 TB w cenie 1098,95 dolarów.

E-mail zaleca odbiorcom, aby zadzwonili na podany numer telefonu, jeśli nie autoryzowali zmiany. Badacze wyjaśniają, że oszuści wykorzystują funkcję PayPal „adres na prezent”, która pozwala użytkownikom dodawać do swoich kont wiele adresów wysyłki.

Wprowadzając fałszywe wiadomości do pól adresowych, powodują, że PayPal wysyła do ich własnych adresów e-mail prawdziwe wiadomości potwierdzające.

Te e-maile są następnie przekazywane szerszej grupie odbiorców, co sprawia wrażenie, jakby to PayPal bezpośrednio się z nimi kontaktował. Ponieważ te wiadomości pochodzą z serwerów PayPal, często omijają filtry spamu i wydają się autentyczne dla odbiorców.

Głównym celem jest spowodowanie niepokoju u odbiorców, aby uwierzyli, że ich konto zostało skompromitowane. E-mail zachęca ich do kontaktu z fałszywym numerem obsługi klienta. Gdy ofiary dzwonią, oszuści udający przedstawicieli PayPal nakłaniają ich do pobrania oprogramowania pod pretekstem rozwiązania problemu.

To oprogramowanie daje oszustom zdalny dostęp do komputera ofiary, umożliwiając im kradzież danych osobowych, instalację złośliwych programów lub dostęp do kont finansowych.

W celu zabezpieczenia się przed tego typu oszustwami, badacze zalecają, aby użytkownicy weryfikowali zmiany w swoim koncie, logując się bezpośrednio na swoje konto PayPal za pośrednictwem oficjalnej strony internetowej lub aplikacji, a nie korzystając z danych kontaktowych z podejrzanych e-maili.

Nawet jeśli e-mail wydaje się prawdziwy, linków i załączników nie powinno się otwierać, jeśli nie potwierdzono ich autentyczności.

Naukowcy wyjaśniają, że typowe sygnały ostrzegawcze prób phishingu obejmują ogólne powitania, takie jak „Drogi użytkowniku”, pilne wezwania do natychmiastowej reakcji lub powiadomienia o nierozpoznanych transakcjach.

Wszelkie podejrzane komunikaty powinny być przekazywane na adres phishing@paypal.com przed ich usunięciem.

Ten incydent bezpieczeństwa następuje w momencie, gdy PayPal poddawany jest zwiększonej kontroli w zakresie praktyk związanych z cyberbezpieczeństwem. W oddzielnym przypadku firma została ukarana grzywną w wysokości 2 milionów dolarów przez Departament Usług Finansowych stanu Nowy Jork za niepowstrzymanie naruszenia ochrony danych na koniec 2022 roku.

Naruszenie, które trwało siedem tygodni, ujawniło wrażliwe informacje klientów, w tym numery ubezpieczenia społecznego, ze względu na nieudolność PayPal w implementacji wieloskładnikowego uwierzytelniania i CAPTCHA.

Firma od tego czasu wzmocniła swoje środki bezpieczeństwa, wprowadzając obowiązkową wielopoziomową autentykację oraz egzekwując bardziej rygorystyczne protokoły logowania.

Bleeping Computer informuje, że PayPal przyznał się do nowego problemu z oszustwem i rzekomo pracuje nad środkami zapobiegającymi takim nadużyciom ich systemu. Tymczasem użytkownikom zaleca się, aby byli czujni i aktywni w ochronie swoich kont.