Киберпрестъпниците зад нов фишинг кампания представят се за себе си PayPal чрез изпращане на фалшиви потвърждения за поръчки в опит да откраднат информация за кредитна карта от нищо неподозиращи потребители.
Още през ноември миналата година изследователи по сигурността от фирмата за сигурност на електронната поща Avanan, собственост на Check Point, забелязаха подобна кампания, която подправи Amazon. Тези атаки бяха успешни, защото използваха легитимни връзки на Amazon и принудиха потребителите да направят телефонно обаждане, за да отменят фалшивите си поръчки.
Сега Avanan откри подобна фишинг кампания, която се представя за PayPal, но отново кара потребителите да се обадят на самите нападатели в опит да отменят криптовалута поръчка, направена в платформата за плащания. Въпреки това, вместо да се анулира фалшивата поръчка, телефонните номера се събират за бъдещи атаки, а банковата информация на потребителя също може да бъде открадната.
Ако наскоро сте получили някакви подозрителни имейли от PayPal, това е, което трябва да знаете, за да не станете жертва на тази измама.
Използване на фалшиви имейли за потвърждение на поръчка в PayPal като примамка
В тази нова фишинг кампания нападателите първо изпращат нещо, което изглежда като потвърждение на поръчка в PayPal, информирайки потенциалните жертви, че са закупили над $500 на стойност Dogecoin. Ако искат да анулират поръчката, в долната част на имейла се предоставя номер за поддръжка на клиенти.
Въпреки че обаждането на номера може да изглежда като правилното нещо, всъщност не е така, тъй като киберпрестъпниците зад тази схема могат да използват вашия телефонен номер, за да извършват други кибератаки чрез текстови съобщения, обаждания или WhatsApp съобщения. Както посочват изследователите на Avanan в a блог пост (отваря се в нов раздел): “Само една успешна атака може да доведе до десетки други.”
Въпреки че номерът, посочен в имейлите, видени от изследователите, е от Хавай, тези, които стоят зад тази кампания и други подобни, обикновено не се базират на места като Хаваите и вместо това регистрират телефонен номер към базиран в САЩ код, преди да пренасочват обажданията към международен реле.
Причината, поради която тази атака работи, е, че в тялото на имейла, изпратен до потребителите, няма връзки. В резултат на това съобщението може да бъде заобиколено филтри за сигурност на имейла и попадат в пощенските кутии на потенциални жертви.
Как да не станем жертва на тази измама и други подобни
За да се избегне тази нова фишинг кампания на PayPal, Avanan препоръчва на потребителите първо да погледнат имейл адреса на подателя, за да се уверят, че е легитимен. От тук те трябва да проверят акаунта си в PayPal, където ще видят, че въпросната поръчка не е в акаунта им. Това е лесно да се направи, тъй като киберпрестъпниците предоставят идентификатор на транзакцията и дата, които няма да се показват в историята на поръчките ви в PayPal.
Също така си струва да се отбележи, че киберпрестъпниците често представяйте се за големи онлайн търговци на дребно като Amazon и платежни услуги като PayPal. Ако имате легитимен имейл от една от тези компании, запазен във входящата си кутия, лесно е да сравните двете, за да видите дали имат сходни адреси, форматиране и т.н. В същото време винаги трябва да внимавате за правописни и граматически грешки, тъй като те са голям червен флаг и често улесняват откриване на фишинг имейли.
И накрая, винаги трябва да внимавате, когато се обаждате на номер от имейл. Ако решите да се обадите, никога не предоставяйте вашата банкова и платежна информация по телефона, тъй като никоя законна компания никога не би поискала да го направите.