Hackare Kapar PayPals System För Att Skicka Övertygande Bedrägeri-Epost

Ett nyligt bedrägeri riktar sig mot PayPal-användare genom att skicka falska e-postmeddelanden som verkar komma från PayPals officiella adress, ”service@paypal.com”.

Det mest oroande med denna bluff är att angriparna använder legitima PayPal-e-postmeddelanden. Eftersom dessa meddelanden är ordentligt autentiserade, kringgår de säkerhetsfilter och skydd mot skräppost, vilket Forbes har påpekat.

Detta gör det mer sannolikt att mottagarna kommer att lita på e-postmeddelandet och följa instruktionerna, vilket i slutändan ger bedragarna tillgång till deras PayPal-konton.

Ny PayPal-Phishing teknik kringgår alla filter ?
avu/prometheus_0day iScams

Bluffen, först rapporterad av Bleeping Computer, använder dessa e-postmeddelanden för att hävda att en ny leveransadress har lagts till ett konto och inkluderar ett meddelande om ett påstått köp, till exempel en MacBook M4 Max 1 TB till priset av $1,098.95.

E-postmeddelandet uppmanar mottagarna att ringa ett angivet telefonnummer om de inte godkänt ändringen. Forskarna förklarar att bedragare utnyttjar PayPals ”gåvoadress”-funktion, som tillåter användare att lägga till flera leveransadresser till sina konton.

Genom att infoga bedrägliga meddelanden i adressfälten, utlöser de legitima bekräftelsemail från PayPal till sina egna e-postadresser.

Dessa e-postmeddelanden vidarebefordras sedan till en bredare lista av mottagare, vilket gör det att det verkar som om PayPal kontaktar dem direkt. Eftersom dessa e-postmeddelanden kommer från PayPals servrar, undgår de ofta spamfilter och verkar äkta för mottagarna.

Det primära målet är att skrämma mottagarna till att tro att deras konto har blivit komprometterat. E-postmeddelandet uppmanar dem att ringa ett falskt kundsupportnummer. När offren ringer, låtsas bedragare vara PayPal-representanter och instruerar dem att ladda ner programvara under förevändning av att lösa problemet.

Denna programvara ger bedragarna fjärråtkomst till offrets dator, vilket gör det möjligt för dem att stjäla personlig information, installera skadliga program eller få åtkomst till ekonomiska konton.

För att skydda sig mot sådana bedrägerier, säger forskarna att användare bör verifiera kontoändringar genom att logga in på sitt PayPal-konto direkt via den officiella webbplatsen eller appen istället för att använda kontaktuppgifter från misstänkta e-postmeddelanden.

Även om ett e-postmeddelande verkar legitimt, bör länkar och bilagor inte öppnas om inte deras äkthet är bekräftad.

Forskarna förklarar att vanliga varningstecken för försök till phishing inkluderar generiska hälsningar som ”Kära användare,” brådskande uppmaningar om omedelbar åtgärd, eller meddelanden om oigenkända transaktioner.

Alla misstänkta kommunikationer bör vidarebefordras till phishing@paypal.com innan de raderas.

Denna säkerhetsincident inträffar samtidigt som PayPal står inför ökad granskning av sina cybersäkerhetsrutiner. I ett separat fall bötfälldes företaget med 2 miljoner dollar av New Yorks finanstjänstmyndighet för att ha misslyckats med att förhindra ett dataintrång sent 2022.

Intrånget, som varade i sju veckor, avslöjade känslig kundinformation, inklusive socialförsäkringsnummer, på grund av PayPals misslyckande att implementera flerfaktorsautentisering och CAPTCHA.

Företaget har sedan dess stärkt sina säkerhetsåtgärder genom att kräva flerfaktorsautentisering och införa strängare inloggningsprotokoll.

Bleeping Computer rapporterar att PayPal har erkänt problemet med det nya bedrägeriet och påstås arbeta med åtgärder för att förhindra sådana missbruk av deras system. Under tiden uppmanas användare att vara vaksamma och proaktiva när det gäller att skydda sina konton.