Хакеры Подменяют Систему PayPal для Отправки Убедительных Мошеннических Писем

Недавняя афера направлена на пользователей PayPal: они получают поддельные электронные письма, которые, кажется, приходят с официального адреса PayPal, «service@paypal.com.»

Самой тревожной частью этого мошенничества является то, что злоумышленники используют легитимные электронные письма PayPal. Поскольку эти сообщения должным образом проходят авторизацию, они обходят системы безопасности и защиту от спама, как отмечено в Forbes.

Это повышает вероятность того, что получатели доверятся электронному письму и следуют инструкциям, в конечном итоге предоставляя мошенникам доступ к их учетным записям PayPal.

Новый метод фишинга PayPal обходит все фильтры?
отu/prometheus_0day вScams

Мошенничество, о котором впервые сообщил Bleeping Computer, использует эти электронные письма, чтобы утверждать, что к аккаунту был добавлен новый адрес доставки, и включает сообщение о предполагаемой покупке, такой как MacBook M4 Max 1 TB стоимостью $1,098.95.

В письме получателей призывают позвонить на указанный телефонный номер, если они не авторизовали изменение. Исследователи объясняют, что мошенники используют функцию PayPal «адрес для подарка», которая позволяет пользователям добавлять несколько адресов доставки к их аккаунтам.

Вставляя фальшивые сообщения в поля адреса, они вызывают законные подтверждающие письма от PayPal на свои собственные электронные адреса.

Затем эти письма пересылаются более широкому кругу адресатов, создавая видимость того, что PayPal обращается к ним напрямую. Поскольку эти письма отправляются с серверов PayPal, они часто обходят спам-фильтры и кажутся подлинными получателям.

Основная цель — заставить получателей поверить в то, что их аккаунт был взломан. В письме их просят позвонить на поддельный номер службы поддержки. Когда жертвы звонят, мошенники, выдающие себя за представителей PayPal, просят их скачать программное обеспечение под предлогом решения проблемы.

Это программное обеспечение дает мошенникам удаленный доступ к компьютеру жертвы, позволяя им украсть личную информацию, установить вредоносные программы или получить доступ к финансовым счетам.

Чтобы защититься от подобных мошенничеств, исследователи утверждают, что пользователи должны проверять изменения своего аккаунта, войдя в свой аккаунт PayPal напрямую через официальный сайт или приложение, а не используя контактные данные из подозрительных писем.

Даже если письмо выглядит законным, ссылки и вложения не следует открывать, пока не будет подтверждена их подлинность.

Исследователи объясняют, что к общим признакам попыток фишинга относятся общие приветствия типа «Уважаемый пользователь», срочные запросы на немедленные действия или уведомления о нераспознанных транзакциях.

Любые подозрительные сообщения следует пересылать на phishing@paypal.com перед их удалением.

Этот инцидент с безопасностью произошел в то время, как PayPal подвергается усиленному контролю в отношении своих практик в области кибербезопасности. В отдельном случае компания была оштрафована на 2 миллиона долларов Департаментом финансовых услуг Нью-Йорка за неспособность предотвратить утечку данных в конце 2022 года.

Утечка, продолжавшаяся семь недель, привела к раскрытию конфиденциальной информации клиентов, включая номера социального страхования, из-за отказа PayPal внедрить многофакторную аутентификацию и CAPTCHA.

С тех пор компания усилила свои меры безопасности, обязав всех использовать многофакторную аутентификацию и внедрив более строгие протоколы входа в систему.

По данным Bleeping Computer, PayPal признала проблему нового мошенничества и, по всей видимости, работает над мерами по предотвращению подобных злоупотреблений их системой. Пока что пользователям рекомендуется оставаться бдительными и активными в защите своих аккаунтов.