Hackere Kaprer PayPals System For At Sende Overtroende Svindel Emails

En nylig svindel retter sig mod PayPal-brugere ved at sende falske e-mails, der ser ud til at komme fra PayPals officielle adresse, “service@paypal.com.”

Den mest bekymrende del af denne svindel er, at angriberne bruger legitime PayPal-emails. Da disse beskeder er korrekt godkendt, omgår de sikkerhedsfiltre og spam-beskyttelse, som det er bemærket af Forbes.

Dette gør det mere sandsynligt, at modtagerne vil stole på e-mailen og følge instruktionerne, hvilket i sidste ende giver svindlere adgang til deres PayPal-konti.

Ny PayPal phishing-teknik omgår alle filtre?
afu/prometheus_0day iScams

Svindelnummeret, som først blev rapporteret af Bleeping Computer, bruger disse e-mails til at hævde, at en ny leveringsadresse er blevet tilføjet til en konto og inkluderer en besked om et formodet køb, såsom en MacBook M4 Max 1 TB til en pris på $1,098.95.

E-mailen opfordrer modtagerne til at ringe til et angivet telefonnummer, hvis de ikke har godkendt ændringen. Forskerne forklarer, at svindlere udnytter PayPals “gaveadresse”-funktion, som tillader brugerne at tilføje flere leveringsadresser til deres konti.

Ved at indsætte falske beskeder i adressefelterne, udløser de legitime bekræftelsesemails fra PayPal til deres egne emailadresser.

Disse emails bliver derefter videresendt til en bredere liste af mål, hvilket får det til at se ud som om, at PayPal kontakter dem direkte. Da disse emails kommer direkte fra PayPals servere, undgår de ofte spamfiltre og virker autentiske for modtagerne.

Det primære mål er at skræmme modtagerne til at tro, at deres konto er blevet kompromitteret. E-mailen opfordrer dem til at ringe til et falsk kundesupportnummer. Når ofrene ringer, instruerer svindlere, der udgiver sig for at være PayPal-repræsentanter, dem til at downloade software under påskud af at løse problemet.

Denne software giver svindlerne fjernadgang til offerets computer, hvilket gør det muligt for dem at stjæle personlige oplysninger, installere ondsindede programmer eller få adgang til finansielle konti.

For at sikre sig mod sådanne svindelnumre, mener forskerne, at brugerne bør bekræfte kontoændringer ved at logge ind på deres PayPal-konto direkte gennem den officielle hjemmeside eller app, i stedet for at bruge kontaktinformationer fra mistænkelige emails.

Selvom en email ser ud til at være legitim, bør links og vedhæftede filer ikke åbnes, medmindre deres ægthed er bekræftet.

Forskerne forklarer, at almindelige advarselstegn ved phishing-forsøg inkluderer generiske hilsner som “Kære bruger”, presserende anmodninger om øjeblikkelig handling, eller notifikationer om ukendte transaktioner.

Eventuelle mistænkelige kommunikationer bør videresendes til phishing@paypal.com, før de slettes.

Denne sikkerhedshændelse kommer, mens PayPal står over for øget kontrol med deres cybersikkerhedspraksis. I en separat sag blev firmaet idømt en bøde på $2 millioner af New Yorks Department of Financial Services for ikke at have forhindret et databrud i slutningen af 2022.

Brudet, der varede syv uger, udsatte følsomme kundeoplysninger, herunder Social Security-numre, på grund af PayPals manglende implementering af multifaktor-autentificering og CAPTCHA.

Virksomheden har siden styrket sine sikkerhedsforanstaltninger ved at kræve multifaktorautentifikation og håndhæve strengere login-protokoller.

Bleeping Computer rapporterer, at PayPal har anerkendt det nye svindelproblem og angiveligt arbejder på foranstaltninger for at forhindre sådanne misbrug af deres system. I mellemtiden opfordres brugerne til at forblive årvågne og proaktive i beskyttelsen af deres konti.