Hackere Kaprer PayPal’s System for å Sende Overtroende Svindel-Eposter

En nylig svindel tar sikte på PayPal-brukere ved å sende falske e-poster som ser ut til å komme fra PayPals offisielle adresse, «service@paypal.com.»

Det mest bekymringsfulle aspektet ved denne svindelen er at angriperne bruker legitime PayPal-eposter. Siden disse meldingene er riktig autentisert, omgår de sikkerhetsfiltre og spam-beskyttelse, som nevnt av Forbes.

Dette gjør det mer sannsynlig at mottakerne vil stole på e-posten og følge instruksjonene, noe som til slutt gir svindlere tilgang til deres PayPal-kontoer.

Ny PayPal Phishing-teknikk omgår alle filtre?
avu/prometheus_0day iScams

Svindelen, først rapportert av Bleeping Computer, bruker disse e-postene til å hevde at en ny fraktadresse har blitt lagt til en konto, og inkluderer en melding om et antatt kjøp, som for eksempel en MacBook M4 Max 1 TB til prisen av $1,098.95.

E-posten oppfordrer mottakerne til å ringe et oppgitt telefonnummer hvis de ikke har godkjent endringen. Forskerne forklarer at svindlere utnytter PayPals «gaveadresse»-funksjon, som tillater brukere å legge til flere fraktadresser på kontoene sine.

Ved å sette inn falske meldinger i adressefeltene, utløser de legitime bekreftelses-e-poster fra PayPal til sine egne e-postadresser.

Disse e-postene videresendes deretter til en bredere liste med mål, noe som gir inntrykk av at PayPal kontakter dem direkte. Siden disse e-postene kommer fra PayPals servere, går de ofte forbi spamfiltre og virker autentiske for mottakerne.

Hovedmålet er å få mottakerne til å tro at kontoen deres er blitt kompromittert. E-posten oppfordrer dem til å ringe et falskt kundesupportnummer. Når ofrene ringer, instruerer svindlere som utgir seg for å være PayPal-representanter, dem til å laste ned programvare under påskudd av å løse problemet.

Denne programvaren gir svindlerne fjernadgang til offerets datamaskin, noe som gjør det mulig for dem å stjele personlig informasjon, installere skadelige programmer eller få tilgang til økonomiske kontoer.

For å beskytte seg mot slike svindel, sier forskerne at brukerne bør bekrefte kontoendringer ved å logge seg på PayPal-kontoen sin direkte gjennom den offisielle nettsiden eller appen, i stedet for å bruke kontaktinformasjon fra mistenkelige e-poster.

Selv om en e-post ser legitim ut, bør ikke lenker og vedlegg åpnes med mindre deres autentisitet er bekreftet.

Forskerne forklarer at vanlige varselsignaler for phishingforsøk inkluderer generelle hilsninger som «Kjære bruker,» presserende forespørsler om umiddelbar handling, eller varsler om ukjente transaksjoner.

Alle mistenkelige kommunikasjoner bør videresendes til phishing@paypal.com før de slettes.

Denne sikkerhetshendelsen kommer samtidig som PayPal står overfor økt granskning av sine praksiser for nettsikkerhet. I en separat sak ble selskapet ilagt en bot på 2 millioner dollar av New Yorks Department of Financial Services for å ikke ha forhindret et datainnbrudd i slutten av 2022.

Innbruddet, som varte i syv uker, eksponerte sensitiv kundeinformasjon, inkludert personnummer, på grunn av PayPals manglende implementering av flerfaktorautentisering og CAPTCHA.

Selskapet har siden styrket sine sikkerhetstiltak ved å pålegge flerfaktorautentisering og håndheve strengere innloggingsprotokoller.

Bleeping Computer rapporterer at PayPal har anerkjent det nye svindelproblemet og angivelig jobber med tiltak for å forhindre slike misbruk av systemet deres. I mellomtiden oppfordres brukerne til å være oppmerksomme og proaktive i beskyttelsen av kontoene sine.