Hakkerit Kaappasivat PayPalin Järjestelmän Lähettääkseen Vakuuttavia Huijausviestejä

Viimeaikainen huijaus kohdistuu PayPal-käyttäjiin lähettämällä väärennettyjä sähköposteja, jotka näyttävät tulevan PayPalin virallisesta osoitteesta, ”service@paypal.com.”

Hälyttävin osa tätä huijausta on se, että hyökkääjät käyttävät aitoja PayPal-sähköposteja. Koska nämä viestit ovat asianmukaisesti todennettuja, ne ohittavat turvallisuussuodattimet ja roskapostisuojaukset, kuten Forbes on huomauttanut.

Tämä lisää todennäköisyyttä, että vastaanottajat luottavat sähköpostiin ja noudattavat ohjeita, mikä lopulta antaa huijareille pääsyn heidän PayPal-tiliinsä.

Uusi PayPal-phishing-tekniikka ohittaa kaikki suodattimet?
byu/prometheus_0day inHuijaukset

Huijaus, jonka Bleeping Computer ensimmäisenä raportoi, käyttää näitä sähköposteja väittämään, että uusi toimitusosoite on lisätty tiliin ja sisältää viestin oletetusta ostosta, kuten MacBook M4 Max 1 TB, jonka hinta on 1 098,95 dollaria.

Sähköposti kehottaa vastaanottajia soittamaan annettuun puhelinnumeroon, jos he eivät ole hyväksyneet muutosta. Tutkijat selittävät, että huijarit käyttävät hyväkseen PayPalin ”lahjaosoite”-ominaisuutta, joka sallii käyttäjien lisätä useita toimitusosoitteita tileihinsä.

Laittamalla petollisia viestejä osoitekenttiin, he saavat PayPalin lähettämään vahvistusviestejä heidän omiin sähköpostiosoitteisiinsa.

Nämä sähköpostit välitetään sitten laajemmalle kohdeluettelolle, jolloin näyttää siltä kuin PayPal ottaisi suoraan yhteyttä heihin. Koska nämä sähköpostit tulevat suoraan PayPalin palvelimilta, ne usein ohittavat roskapostisuodattimet ja vaikuttavat vastaanottajille aidoilta.

Ensimmäinen tavoite on saada vastaanottajat uskomaan, että heidän tilinsä on murrettu. Sähköposti kehottaa heitä soittamaan väärennetylle asiakastukinumerolle. Kun uhrit soittavat, huijarit, jotka esiintyvät PayPalin edustajina, ohjeistavat heitä lataamaan ohjelmiston teeskennellen ratkaisevansa ongelman.

Tämä ohjelmisto antaa huijareille etäkäytön uhrin tietokoneelle, mahdollistaen heidän varastaa henkilökohtaisia tietoja, asentaa haittaohjelmia tai päästä käsiksi taloudellisiin tileihin.

Huijauksilta suojautuakseen tutkijat neuvovat käyttäjiä vahvistamaan tilimuutokset kirjautumalla PayPal-tililleen suoraan virallisen verkkosivuston tai sovelluksen kautta, sen sijaan että käyttäisivät yhteystietoja epäilyttävistä sähköposteista.

Vaikka sähköposti näyttäisi lailliselta, linkkejä ja liitteitä ei pitäisi avata, ellei niiden aitoutta ole vahvistettu.

Tutkijat selittävät, että yleisiä merkkejä phishing-yrityksistä ovat muun muassa yleiset tervehdykset, kuten ”Hyvä käyttäjä”, kiireelliset pyynnöt toimia heti tai ilmoitukset tunnistamattomista tapahtumista.

Kaikki epäilyttävät viestit tulisi välittää osoitteeseen phishing@paypal.com ennen niiden poistamista.

Tämä tietoturvapoikkeama tulee ajankohtaiseksi, kun PayPal joutuu kasvavan tarkastelun kohteeksi kyberturvallisuuskäytäntöjensä osalta. Erillisessä tapauksessa Yhdysvaltain New Yorkin finanssipalveluosasto määräsi yhtiölle 2 miljoonan dollarin sakot, koska se ei estänyt tietomurtoa vuoden 2022 lopulla.

Seitsemän viikkoa kestänyt tietomurto paljasti arkaluontoisia asiakastietoja, mukaan lukien sosiaaliturvatunnuksia, PayPalin epäonnistumisen vuoksi ottaa käyttöön monitasoista tunnistautumista ja CAPTCHA:a.

Yritys on vahvistanut turvatoimiaan vaatimalla monivaiheista tunnistautumista ja tiukentamalla kirjautumisprotokolliaan.

Bleeping Computer raportoi, että PayPal on tunnustanut uuden huijausongelman ja työskentelee parhaillaan toimenpiteiden parissa, joilla estetään tällaiset järjestelmänsä väärinkäytöt. Sillä välin käyttäjiä kehotetaan pysymään valppaina ja aktiivisina tilien suojelussa.