Hackerii Pătrund în Sistemul PayPal Pentru a Trimite Email-uri de Înșelătorie Convingătoare

O înșelătorie recentă vizează utilizatorii PayPal, trimițând emailuri false care par să provină de la adresa oficială PayPal, „service@paypal.com.”

Cel mai îngrijorător aspect al acestei înșelătorii este că atacatorii folosesc e-mailuri PayPal legitime. Deoarece aceste mesaje sunt autentificate corespunzător, ele ocolesc filtrele de securitate și protecțiile împotriva spamului, așa cum a observat Forbes.

Aceasta crește probabilitatea ca destinatarii să aibă încredere în e-mail și să urmeze instrucțiunile, oferind în cele din urmă escrocilor acces la conturile lor PayPal.

Noua tehnică de phishing PayPal ocolește toate filtrele?
deu/prometheus_0day înScams

Înșelătoria, semnalată inițial de Bleeping Computer, folosește aceste emailuri pentru a susține că o nouă adresă de livrare a fost adăugată la un cont și include un mesaj despre o presupusă achiziție, cum ar fi un MacBook M4 Max 1 TB la prețul de $1,098.95.

Emailul îi îndeamnă pe destinatari să sune la un număr de telefon furnizat dacă nu au autorizat schimbarea. Cercetătorii explică faptul că înșelătorii exploatează funcția „adresa de cadou” a PayPal, care permite utilizatorilor să adauge mai multe adrese de livrare la conturile lor.

Prin introducerea de mesaje frauduloase în câmpurile de adrese, aceștia declanșează e-mailuri de confirmare legitime de la PayPal către propriile lor adrese de e-mail.

Aceste e-mailuri sunt apoi redirecționate către o listă mai largă de ținte, făcându-se astfel să pară că PayPal îi contactează direct. Deoarece aceste e-mailuri provin de pe serverele PayPal, ele adesea ocolesc filtrele de spam și par autentice pentru destinatari.

Obiectivul principal este să alarmeze destinatarii, făcându-i să creadă că contul lor a fost compromis. E-mailul îi îndeamnă să apeleze un număr fals de asistență pentru clienți. Când victimele sună, escrocii care se pretind reprezentanți PayPal îi instruiesc să descarce un software sub pretextul rezolvării problemei.

Acest software le oferă escrocilor acces la distanță la computerul victimei, permițându-le să fure informații personale, să instaleze programe dăunătoare sau să acceseze conturi financiare.

Pentru a se proteja împotriva unor astfel de înșelătorii, cercetătorii susțin că utilizatorii ar trebui să verifice modificările de cont accesând direct contul lor PayPal prin site-ul oficial sau aplicația, în loc să utilizeze detaliile de contact din e-mailurile suspecte.

Chiar dacă un e-mail pare legitim, link-urile și atașamentele nu ar trebui deschise decât dacă autenticitatea lor este confirmată.

Cercetătorii explică că semnele de alarmă frecvente ale încercărilor de phishing includ saluturi generice precum „Dragă utilizator”, solicitări urgente de acțiune imediată sau notificări ale unor tranzacții nerecunoscute.

Orice comunicări suspecte ar trebui transmise la phishing@paypal.com înainte de a fi șterse.

Acest incident de securitate intervine în contextul în care PayPal se confruntă cu un control mai strict asupra practicilor sale de securitate cibernetică. Într-un caz separat, compania a fost amendată cu 2 milioane de dolari de către Departamentul de Servicii Financiare din New York pentru că nu a reușit să prevină o încălcare a datelor la sfârșitul anului 2022.

Încălcarea, care a durat șapte săptămâni, a expus informații sensibile ale clienților, inclusiv numerele de securitate socială, din cauza incapacității PayPal de a implementa autentificarea multifactorială și CAPTCHA.

Compania și-a întărit între timp măsurile de securitate prin impunerea autentificării multi-factor și prin aplicarea unor protocoale de login mai stricte.

Bleeping Computer raportează că PayPal a recunoscut noua problemă legată de scam-uri și se pare că lucrează la măsuri pentru a preveni astfel de abuzuri ale sistemului lor. Între timp, utilizatorilor li se recomandă să rămână vigilenți și proactivi în protejarea conturilor lor.