Hacker-ek Felhasználják a PayPal Rendszerét Meggyőző Csaló Email-ek Küldésére

Egy friss csalás célkeresztjébe vette a PayPal felhasználókat, hamis e-maileket küldve, amelyek úgy tűnnek, mintha a PayPal hivatalos címéről, a “service@paypal.com”-ról érkeznének.

A legaggasztóbb része ennek a csalásnak, hogy a támadók hiteles PayPal e-maileket használnak. Mivel ezek az üzenetek megfelelően hitelesítettek, átmennek a biztonsági szűrőkön és a spam védelmen, ahogyan azt a Forbes is megjegyezte.

Ezáltal nagyobb esély van arra, hogy a címzettek megbíznak az e-mailben és követik az utasításokat, így végül hozzáférést biztosítanak a csalóknak a PayPal fiókjaikhoz.

Új PayPal Phishing technika, amely megkerüli az összes szűrőt?
byu/prometheus_0day inScams

A csalást először a Bleeping Computer jelentette, mely szerint ezekben az e-mailekben azt állítják, hogy új szállítási címet adtak hozzá egy fiókhoz, és belefoglalnak egy üzenetet egy feltételezett vásárlásról, mint például egy MacBook M4 Max 1 TB, melynek ára 1,098.95 dollár.

Az e-mail azt sürgeti a címzetteket, hogy hívjanak egy megadott telefonszámon, ha nem hagyták jóvá a változtatást. A kutatók elmagyarázzák, hogy a csalók kihasználják a PayPal “ajándék cím” funkcióját, amely lehetővé teszi a felhasználók számára, hogy több szállítási címet adjanak hozzá a fiókjaikhoz.

A címmezőkbe hamis üzeneteket beillesztve, valós megerősítő e-maileket váltanak ki a PayPal-tól a saját e-mail címükre.

Ezeket az e-maileket aztán továbbítják egy szélesebb célcsoportnak, így tűnik úgy, mintha közvetlenül a PayPal lépne velük kapcsolatba. Mivel ezek az e-mailek a PayPal szervereiről származnak, gyakran kerülik el a spam szűrőket, és autentikusnak tűnnek a címzettek számára.

Az elsődleges cél az, hogy a címzetteket arra késztessük, hogy higgyék el, fiókjuk megsérült. Az email arra ösztönzi őket, hogy hívjanak fel egy hamis ügyfélszolgálati számot. Amikor az áldozatok felhívják, a csalók, akik PayPal képviselőnek adják ki magukat, arra utasítják őket, hogy töltsek le egy szoftvert a probléma megoldása ürügyén.

Ez a szoftver távoli hozzáférést biztosít a csalóknak az áldozat számítógépéhez, lehetővé téve számukra, hogy személyes információkat lopjanak, kártékony programokat telepítsenek, vagy hozzáférjenek pénzügyi számláikhoz.

A kutatók azt javasolják, hogy a felhasználók védjék meg magukat az ilyen csalásoktól azzal, hogy PayPal-számla változásaikat közvetlenül az hivatalos weboldalon vagy alkalmazáson keresztül ellenőrzik, nem pedig gyanús e-mailekből származó elérhetőségek segítségével.

Még ha egy e-mail hitelesnek is tűnik, a linkeket és csatolmányokat nem szabad megnyitni, hacsak nem erősítették meg hitelességüket.

A kutatók elmagyarázzák, hogy a phishing kísérletek leggyakoribb vörös zászlói közé tartoznak a generikus üdvözlések, mint például a “Kedves felhasználó”, a sürgős, azonnali cselekvésre szólító kérések, vagy az ismeretlen tranzakciókról szóló értesítések.

Minden gyanús kommunikációt továbbítani kell a phishing@paypal.com címre, mielőtt azt törölnénk.

Ez a biztonsági incidens azután következik, hogy a PayPal-nak egyre nagyobb nyomás nehezedik a kiberbiztonsági gyakorlatán. Egy külön esetben a vállalatot 2 millió dollár bírsággal sújtotta New York Pénzügyi Szolgáltatások Osztálya, amiért nem tudta megakadályozni az adatszivárgást 2022 végén.

A hét hétig tartó incidens folytán érzékeny ügyféladatok váltak hozzáférhetővé, beleértve a szociális biztonsági számokat is, a PayPal többlépcsős hitelesítési és CAPTCHA megoldásának bevezetésének elmulasztása miatt.

A cég azóta megerősítette biztonsági intézkedéseit a többlépcsős hitelesítés kötelezővé tételével és a szigorúbb bejelentkezési protokollok betartásával.

A Bleeping Computer jelentése szerint a PayPal elismerte az új csalási problémát és állítólag már dolgoznak olyan intézkedéseken, amelyek megakadályozhatják rendszerük ilyen jellegű visszaéléseit. Eközben a felhasználókat arra ösztönzik, hogy maradjanak ébernek és aktívak legyenek számláik védelmében.