Хакери Узурпират Системата на PayPal, За да Изпращат Убедителни Измамнически Имейли

Скорошна измама се насочва към потребителите на PayPal, като им изпраща фалшиви имейли, които изглеждат сякаш идват от официалния адрес на PayPal, „service@paypal.com.“

Най-тревожната част от тази измама е, че нападателите използват легитимни имейли на PayPal. Тъй като тези съобщения са правилно удостоверени, те заобикалят защитните филтри и мерките срещу спам, както е отбелязано от Forbes.

Това увеличава вероятността получателите да имат доверие на имейла и да следват инструкциите, като по този начин в крайна сметка дават на измамниците достъп до техните PayPal акаунти.

Нова техника за PayPal Phishing преминава през всички филтри?
отu/prometheus_0day вScams

Измамата, първоначално докладвана от Bleeping Computer, използва тези имейли, за да твърди, че нов адрес за доставка е добавен към акаунта и включва съобщение за предполагаема покупка, като например MacBook M4 Max 1 TB на цена $1,098.95.

Имейлът призовава получателите да се обадят на предоставения телефонен номер, ако не са упълномощили промяната. Изследователите обясняват, че измамниците злоупотребяват с функцията на PayPal „адрес за подарък“, която позволява на потребителите да добавят множество адреси за доставка към техните акаунти.

Чрез вмъкване на измамни съобщения в полетата за адреси, те предизвикват изпращане на законни потвърждаващи имейли от PayPal към собствените си имейл адреси.

Тези имейли след това се препращат към по-широк списък от целеви лица, създавайки впечатлението, че PayPal се свързва директно с тях. Тъй като тези имейли идват от сървърите на PayPal, те често минават през филтрите за спам и изглеждат автентични за получателите.

Основната цел е да предизвикаме тревога у получателите, като ги убедим, че техния акаунт е бил компрометиран. Имейлът ги подтиква да се обадят на фалшив номер за обслужване на клиенти. Когато жертвите се обадят, измамници, представящи се за представители на PayPal, ги инструктират да изтеглят софтуер под предлога за решаване на проблема.

Този софтуер дава на измамниците дистанционен достъп до компютъра на жертвата, позволявайки им да откраднат лична информация, да инсталират злонамерени програми или да получат достъп до финансови сметки.

За да се предпазят от подобни измами, изследователите съветват потребителите да потвърждават промените по сметките си, като влизат директно в своя PayPal акаунт чрез официалния уебсайт или приложение, вместо да използват контактните данни от съмнителни имейли.

Дори и да изглежда, че едно имейл е законно, връзките и прикачените файлове не би трябвало да бъдат отваряни, освен ако не е потвърдена тяхната автентичност.

Изследователите обясняват, че общите сигнали за опити за фишинг включват общи поздрави като „Скъпи потребител“, спешни искания за незабавни действия или известия за неразпознати транзакции.

Всякакви съмнителни съобщения трябва да бъдат препратени на phishing@paypal.com, преди да бъдат изтрити.

Този инцидент със сигурността идва в момент, в който PayPal е под все по-голям надзор по отношение на практиките си в областта на киберсигурността. В отделен случай, компанията бе глобена с 2 милиона долара от Департамента по финансови услуги на Ню Йорк за неуспешното предотвратяване на нарушение на данните в края на 2022 година.

Пробивът, който продължи седем седмици, разкри чувствителна информация за клиентите, включително номера на социално осигуряване, поради неспособността на PayPal да внедри многофакторна автентикация и CAPTCHA.

Оттогава компанията укрепи мерките си за сигурност, като наложи многофакторно удостоверяване и приложи по-строги протоколи за влизане.

Bleeping Computer съобщава, че PayPal признава новия проблем с измамите и се предполага, че работи върху мерки за предотвратяване на подобни злоупотреби със своята система. Междувременно, потребителите се насърчават да останат бдителни и проактивни в защитата на своите акаунти.