Хакери Зламали Систему PayPal, Щоб Відправляти Переконливі Шахрайські Листи

Недавній шахрайський розсил мішений на користувачів PayPal, відправляючи їм фальшиві листи, які, здавалося б, надходять з офіційної адреси PayPal, “service@paypal.com.”

Найбільш тривожною частиною цього шахрайства є те, що зловмисники використовують легітимні електронні листи PayPal. Оскільки ці повідомлення належно автентифіковані, вони обходять системи безпеки та захист від спаму, як було зазначено в Forbes.

Це збільшує ймовірність того, що одержувачі довірять електронному листу та виконають інструкції, що в кінцевому підсумку дасть шахраям доступ до їхніх обліків PayPal.

Нова техніка фішингу PayPal обходить усі фільтри?
відu/prometheus_0day уScams

Шахрайство, про яке вперше повідомив Bleeping Computer, використовує ці електронні листи для ствердження, що до облікового запису була додана нова адреса доставки, а також включає повідомлення про мовляви покупку, таку як MacBook M4 Max 1 TB вартістю $1,098.95.

Лист закликає отримувачів зателефонувати за наданим номером телефону, якщо вони не авторизували зміну. Дослідники пояснюють, що шахраї використовують функцію PayPal “адреса для подарунків”, яка дозволяє користувачам додавати до своїх облікових записів декілька адрес доставки.

Вставляючи шахрайські повідомлення в поля адреси, вони викликають легітимні листи з підтвердженням від PayPal на свої електронні адреси.

Ці листи потім переадресовуються на ширший список адресатів, створюючи враження, ніби PayPal безпосередньо з ними контактує. Оскільки ці листи походять від серверів PayPal, вони часто обходять фільтри спаму і здаються автентичними для отримувачів.

Основна мета – спровокувати отримувачів повірити, що їхній рахунок було скомпрометовано. У листі вони отримують спонукання зателефонувати на фальшивий номер служби підтримки. Коли жертви телефонують, шахраї, які вдають представників PayPal, наказують їм завантажити програмне забезпечення під виглядом вирішення проблеми.

Це програмне забезпечення надає шахраям віддалений доступ до комп’ютера жертви, що дозволяє їм красти особисту інформацію, встановлювати шкідливі програми або отримувати доступ до фінансових рахунків.

Щоб захиститися від таких шахрайств, дослідники радять користувачам перевіряти зміни в обліковому запису, увійшовши в свій аккаунт PayPal безпосередньо через офіційний вебсайт або додаток, а не використовуючи контактну інформацію з підозрілих електронних листів.

Навіть якщо електронний лист виглядає законним, посилання та вкладення не слід відкривати, поки не буде підтверджено їхню автентичність.

Дослідники пояснюють, що поширені ознаки спроб фішингу включають загальні вітання, як “Шановний користувач”, термінові вимоги про негайні дії або повідомлення про нерозпізнані транзакції.

Будь-які підозрілі повідомлення слід переслати на phishing@paypal.com перед тим, як їх видалити.

Цей інцидент з безпекою відбувається у контексті зростання уваги до питань кібербезпеки PayPal. В іншому випадку, компанію було оштрафовано на 2 мільйони доларів Департаментом фінансових послуг Нью-Йорка за неможливість запобігти порушенню захисту даних в кінці 2022 року.

Порушення, що тривало сім тижнів, викрило конфіденційну інформацію клієнтів, включаючи номери соціального забезпечення, через відсутність у PayPal багатофакторної аутентифікації та CAPTCHA.

З того часу компанія посилила свої заходи безпеки, зробивши обов’язковою багатофакторну аутентифікацію та запровадивши більш строгі протоколи входу в систему.

Bleeping Computer повідомляє, що PayPal визнав нову проблему зі шахрайством і, як звітується, працює над заходами, щоб запобігти подібним зловживанням їх системи. Тим часом користувачам рекомендується бути пильними та активними у захисті своїх облікових записів.