Χάκερς Παραβιάζουν το Σύστημα της PayPal για να Στέλνουν Πειστικά Μηνύματα Απάτης μέσω Email

Ένα πρόσφατο κόλπο στοχεύει τους χρήστες του PayPal, στέλνοντας ψεύτικα emails που φαίνεται να προέρχονται από την επίσημη διεύθυνση του PayPal, «service@paypal.com.»

Το πιο ανησυχητικό στοιχείο αυτής της απάτης είναι ότι οι επιτιθέμενοι χρησιμοποιούν νόμιμα emails του PayPal. Εφόσον αυτά τα μηνύματα είναι κατάλληλα επικυρωμένα, παρακάμπτουν τα φίλτρα ασφαλείας και τις προστασίες από ανεπιθύμητα μηνύματα, όπως σημειώνει το Forbes.

Αυτό καθιστά πιο πιθανό το να εμπιστευτούν το email οι παραλήπτες και να ακολουθήσουν τις οδηγίες, παρέχοντας τελικά στους απατεώνες πρόσβαση στους λογαριασμούς τους στο PayPal.

Νέα τεχνική Phishing του PayPal παρακάμπτει όλα τα φίλτρα;
απόu/prometheus_0day στοScams

Η απάτη, που αναφέρθηκε για πρώτη φορά από τον Bleeping Computer, χρησιμοποιεί αυτά τα emails για να υποστηρίξει ότι μια νέα διεύθυνση αποστολής έχει προστεθεί σε έναν λογαριασμό και συμπεριλαμβάνει ένα μήνυμα για μια υποτιθέμενη αγορά, όπως ένα MacBook M4 Max 1 TB αξίας $1,098.95.

Το email παροτρύνει τους παραλήπτες να καλέσουν σε έναν παρεχόμενο αριθμό τηλεφώνου εάν δεν είχαν εξουσιοδοτήσει την αλλαγή. Οι ερευνητές εξηγούν ότι οι απατεώνες εκμεταλλεύονται τη λειτουργία «δώρο διεύθυνσης» του PayPal, η οποία επιτρέπει στους χρήστες να προσθέσουν πολλαπλές διευθύνσεις αποστολής στους λογαριασμούς τους.

Εισάγοντας απατηλά μηνύματα στα πεδία διεύθυνσης, προκαλούν την αποστολή νόμιμων επιβεβαιωτικών email από το PayPal στις δικές τους ηλεκτρονικές διευθύνσεις.

Αυτά τα emails στη συνέχεια προωθούνται σε μια ευρύτερη λίστα στόχων, δημιουργώντας την εντύπωση ότι το PayPal επικοινωνεί απευθείας μαζί τους. Εφόσον αυτά τα emails προέρχονται από τους servers του PayPal, συχνά παρακάμπτουν τα φίλτρα ανεπιθύμητης αλληλογραφίας και φαίνονται αυθεντικά στους παραλήπτες.

Ο κύριος στόχος είναι να ανησυχήσει τους παραλήπτες πιστεύοντας ότι ο λογαριασμός τους έχει παραβιαστεί. Το email τους καλεί να επικοινωνήσουν με έναν ψεύτικο αριθμό υποστήριξης πελατών. Όταν τα θύματα επικοινωνούν, οι απατεώνες που παριστάνουν τους εκπροσώπους του PayPal τους υποδεικνύουν να κατεβάσουν λογισμικό με την πρόφαση της επίλυσης του προβλήματος.

Αυτό το λογισμικό παρέχει στους απατεώνες απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος, επιτρέποντάς τους να κλέψουν προσωπικές πληροφορίες, να εγκαταστήσουν κακόβουλα προγράμματα ή να έχουν πρόσβαση σε χρηματοοικονομικούς λογαριασμούς.

Για να προστατεύσουν ενάντια σε τέτοιες απάτες, οι ερευνητές λένε ότι οι χρήστες πρέπει να επιβεβαιώνουν τις αλλαγές στον λογαριασμό τους συνδεόμενοι απευθείας στον λογαριασμό τους PayPal μέσω του επίσημου ιστότοπου ή της εφαρμογής, αντί να χρησιμοποιούν στοιχεία επικοινωνίας από ύποπτα μηνύματα email.

Ακόμη και αν ένα email φαίνεται νόμιμο, δεν πρέπει να ανοίγονται σύνδεσμοι και συνημμένα, εκτός εάν επιβεβαιωθεί η αυθεντικότητά τους.

Οι ερευνητές εξηγούν ότι τα κοινά σημάδια προειδοποίησης για προσπάθειες φισινγκ περιλαμβάνουν γενικευμένους χαιρετισμούς όπως «Αγαπητέ χρήστη», επείγουσες αιτήσεις για άμεση ενέργεια, ή ειδοποιήσεις για μη αναγνωρισμένες συναλλαγές.

Οποιαδήποτε ύποπτη επικοινωνία θα πρέπει να προωθείται στο phishing@paypal.com πριν διαγραφεί.

Αυτό το περιστατικό ασφαλείας συμβαίνει καθώς το PayPal αντιμετωπίζει αυξημένη επιθεώρηση για τις πρακτικές του στην κυβερνοασφάλεια. Σε ένα ξεχωριστό περιστατικό, η εταιρεία καταδικάστηκε σε πρόστιμο 2 εκατομμυρίων δολαρίων από το Τμήμα Οικονομικών Υπηρεσιών της Νέας Υόρκης για την αδυναμία της να εμποδίσει μια παραβίαση δεδομένων τον Άνοιξη του 2022.

Η παραβίαση, που διήρκεσε επτά εβδομάδες, αποκάλυψε ευαίσθητες πληροφορίες των πελατών, συμπεριλαμβανομένων των αριθμών Κοινωνικής Ασφάλισης, λόγω της αποτυχίας του PayPal να εφαρμόσει πολλαπλός παράγοντας επαλήθευσης και CAPTCHA.

Η εταιρεία έχει ενισχύσει από τότε τα μέτρα ασφαλείας της, επιβάλλοντας την πολυπαραγοντική επαλήθευση και επιβάλλοντας αυστηρότερα πρωτόκολλα σύνδεσης.

Το Bleeping Computer αναφέρει ότι το PayPal έχει αναγνωρίσει το νέο ζήτημα απάτης και φέρεται να εργάζεται επάνω σε μέτρα για να αποτρέψει τέτοιες καταχρήσεις του συστήματός του. Εν τω μεταξύ, συνιστάται στους χρήστες να παραμένουν επαγρυπνητικοί και ενεργοί στην προστασία των λογαριασμών τους.