Hackeři ovládli systém PayPal k odesílání přesvědčivých podvodných e-mailů

Nedávný podvod se zaměřuje na uživatele PayPalu tím, že jim zasílá falešné e-maily, které vypadají, jako by pocházely z oficiální adresy PayPalu, „service@paypal.com.“

Nejznepokojivější částí tohoto podvodu je, že útočníci používají legitimní e-maily od PayPal. Jelikož jsou tyto zprávy řádně ověřeny, obcházejí bezpečnostní filtry a ochranu proti spamu, jak poznamenal Forbes.

Tím se zvyšuje pravděpodobnost, že příjemci budou e-mailu důvěřovat a budou následovat pokyny, což nakonec umožňuje podvodníkům získat přístup k jejich účtům na PayPalu.

Nová technika Phishingu PayPalu obchází všechny filtry?
odu/prometheus_0day vPodvody

Podvod, o kterém poprvé informoval Bleeping Computer, využívá tyto e-maily k tvrzení, že k účtu byla přidána nová dodací adresa a zahrnuje zprávu o údajné koupi, jako je MacBook M4 Max 1 TB za cenu 1 098,95 dolarů.

E-mail vyzývá příjemce, aby zavolali na uvedené telefonní číslo, pokud změnu neautorizovali. Výzkumníci vysvětlují, že podvodníci zneužívají funkci PayPal „dárková adresa“, která uživatelům umožňuje přidat k jejich účtům více dodacích adres.

Vložením podvodných zpráv do adresních polí aktivují oprávněné potvrzovací e-maily od PayPal na své vlastní e-mailové adresy.

Tyto e-maily jsou poté přeposílány širšímu seznamu cílů, což vytváří dojem, že je PayPal přímo kontaktuje. Jelikož tyto e-maily pocházejí z PayPalových serverů, často obcházejí spamové filtry a příjemcům se zdají autentické.

Primárním cílem je vzbudit v příjemcích strach, že jejich účet byl napaden. Email je vyzývá, aby zavolali na falešné číslo zákaznické podpory. Když oběti volají, podvodníci se vydávající za zástupce PayPalu je instruují, aby si stáhli software pod záminkou řešení problému.

Tento software umožňuje podvodníkům vzdálený přístup k počítači oběti, což jim umožňuje krást osobní informace, instalovat škodlivé programy nebo přistupovat k finančním účtům.

Aby se chránili před takovými podvody, výzkumníci radí uživatelům, aby ověřili změny účtu přihlášením se do svého účtu PayPal přímo prostřednictvím oficiálního webu nebo aplikace, a to namísto použití kontaktních údajů z podezřelých e-mailů.

I když se e-mail jeví jako legitimní, odkazy a přílohy by se neměly otevírat, pokud nebyla potvrzena jejich pravost.

Výzkumníci vysvětlují, že běžné varovné signály pokusů o phishing zahrnují generická oslovení, jako je „Vážený uživateli,“ naléhavé žádosti o okamžité jednání nebo oznámení o nerozpoznaných transakcích.

Jakékoliv podezřelé komunikace by měly být před smazáním přeposlány na phishing@paypal.com.

Tento bezpečnostní incident přichází v době, kdy se PayPal potýká s rostoucím dohledem nad svými praktikami v oblasti kybernetické bezpečnosti. V samostatném případě společnost pokutoval Odbor finančních služeb státu New York částkou 2 miliony dolarů za nedokázání zabránit úniku dat na konci roku 2022.

Porušení, které trvalo sedm týdnů, vystavilo citlivé informace zákazníků, včetně čísel sociálního zabezpečení, kvůli nedostatečné implementaci multifaktorové autentizace a CAPTCHA ze strany PayPalu.

Společnost od té doby posílila svá bezpečnostní opatření tím, že nařídila vícefaktorové ověřování a zpřísnila protokoly pro přihlášení.

Bleeping Computer uvádí, že PayPal uznal problém s novým podvodem a údajně pracuje na opatřeních, která by zabránily takovému zneužití jejich systému. Mezitím jsou uživatelé vyzýváni k ostražitosti a k proaktivní ochraně svých účtů.