PhishPal: Πώς έγινε καταφύγιο των χάκερ το PayPal

Αυτό είναι κάτι διαφορετικό από τις πολλές επιθέσεις που έχουμε δει με πλαστογράφηση του PayPal. Είναι ένα κακόβουλο τιμολόγιο που προέρχεται απευθείας από την πλατφόρμα.

Δεδομένου δε του ότι προέρχεται απευθείας από το PayPal, είναι απίστευτα δύσκολο όχι μόνο για τις υπηρεσίες ασφαλείας ηλεκτρονικού ταχυδρομείου να το σταματήσουν αλλά και για τους τελικούς χρήστες να ανταποκριθούν ανάλογα.

Εδώ, μέσω αυτής της ενημέρωσης, οι ερευνητές της Avanan, μιας εταιρείας της Check Point Software, θα αναλύσουν πώς οι φορείς απειλής εκμεταλλεύονται το PayPal για να στείλουν κακόβουλα τιμολόγια απευθείας στους χρήστες.

Η Επίθεση

Κατά την επίθεση, οι χάκερ στέλνουν κακόβουλα τιμολόγια απευθείας από το PayPal.

· Μέσο: Ηλεκτρονικό ταχυδρομείο

· Τύπος: Κακόβουλο λογισμικό

· Τεχνικές: Social Engineering, Πλαστοπροσωπία, Κακόβουλο Τιμολόγιο

· Στόχος: Οποιοσδήποτε τελικός χρήστης

Email #1

Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται απευθείας από το PayPal, παρατηρήστε ότι η διεύθυνση αποστολέα είναι service@paypal.com.

Το σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου, ωστόσο, θα μπορούσε να σημάνει συναγερμό σε παρατηρητικούς χρήστες πως κάτι δεν πάει καλά. Πρώτον, η γραμματική και η ορθογραφία είναι σαφώς προβληματικές. Ο αριθμός τηλεφώνου που αναφέρουν δεν σχετίζεται με το PayPal. Ωστόσο, προσφέρει έναν άλλο τρόπο στους χάκερ να λάβουν τόσο τις πληροφορίες όσο και τα χρήματά σας. Εάν καλέσετε αυτόν τον αριθμό, θα έχουν πλέον τον αριθμό του κινητού σας τηλεφώνου και μπορούν να τον χρησιμοποιήσουν για περισσότερες επιθέσεις. Όπως και τους δίνεται μια ακόμα ευκαιρία να σας εξαπατήσει στο τηλέφωνο.

Email #2

Αυτή είναι μια μικρή παραλλαγή, όπου οι χάκερ ισχυρίζονται ότι έχει ανανεωθεί μια συνδρομή Norton Antivirus 360. Θέλουν να καλέσουν και να ακυρώσουν, καλώντας τον αναφερόμενο αριθμό, ο οποίος δεν σχετίζεται με το PayPal ή το Norton.

Οι Τεχνικές

Η Google “PayPal απάτη” και τα αποτελέσματα της είναι αρκετά ενοχλητικά. Θα βρείτε πολύ παρόμοιες επιθέσεις με αυτές που αναφέρονται παραπάνω. Υπάρχουν λίστες που σχετίζονται με πολλές και διαφορετικές απάτες ηλεκτρονικού ταχυδρομείου από το PayPal.

Γιατί πολλαπλασιάστηκαν; Υπάρχουν μερικοί λόγοι.

Πρώτον, οποιοσδήποτε μπορεί να δημιουργήσει έναν λογαριασμό PayPal. Είναι δωρεάν και διαρκεί μερικά δευτερόλεπτα. Είναι πολύ εύκολο να δημιουργήσετε ένα τιμολόγιο. Μόνο δύο κλικ.

To PayPal σας προσφέρει τη δυνατότητα να στέλνετε 20 αίτημα κάθε φορά. Επίσης, προσφέρει ακόμη και εργαλεία για τη δημιουργία τιμολογίων με πιο επαγγελματική εμφάνιση.

Αυτή η ευκολία στη χρήση είναι πολύ ελκυστική για τους χάκερ. Πέρα από αυτό, το email προέρχεται απευθείας από το PayPal. Το ίδιο το email δεν είναι κακόβουλο – υπάρχουν αμέτρητα νόμιμα τιμολόγια που αποστέλλονται μέσω PayPal κάθε μέρα. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από service@paypal.com θα περάσει όλους τους ελέγχους SPF, DKIM, DMARC. Και πιθανότατα θα περάσει πολλούς άλλους ελέγχους. Πιθανότατα δεν θα είναι η πρώτη φορά που αλληλεπιδράτε με τον αποστολέα. Η διεύθυνση URL θα είναι καθαρή.

Αυτά είναι πράγματα που αναζητούν οι παραδοσιακές λύσεις ασφάλειας email, καθώς και λύσεις επόμενης γενιάς. Υποστηρίζοντας ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα απαιτήσει τη χρήση προηγμένων AI και ML που εκπαιδεύονται σε μια απίστευτα μεγάλη βάση δεδομένων για να καταλάβουν ότι αυτή η επίθεση είναι πράγματι μια επίθεση.

Εάν η υπηρεσία ηλεκτρονικού ταχυδρομείου δεν μπορεί να το καταλάβει, υπάρχουν άλλα ζητήματα που πρέπει να καταλάβει ο χρήστης. Πρώτον, δεν υπάρχει διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Είναι απλώς ένα ψευδώνυμο. Θα αναγράφει: “A small reminder from billing desk” και όχι «billing.desk@company.com». Επομένως, ο χρήστης δεν μπορεί να ελέγξει για τυχόν ασυμφωνίες στη διεύθυνση του αποστολέα.

Αυτό καθιστά απίστευτα εύκολο στον χάκερ να υποδυθεί ένα μέλος της οικογένειας ή έναν εργοδότη.

Εν ολίγοις, αυτή είναι μια επίθεση που είναι απίστευτα εύκολο να γίνει και απίστευτα δύσκολο να σταματήσει.

Βέλτιστες πρακτικές: Οδηγίες και συστάσεις

Για να προστατευτούν από αυτές τις επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:

· Πριν καλέσετε μια άγνωστη υπηρεσία, κάντε Google τον αριθμό και ελέγξτε τους λογαριασμούς σας για να δείτε αν υπήρχαν, στην πραγματικότητα, χρεώσεις

· Εφαρμογή προηγμένης ασφάλειας που εξετάζει περισσότερους από έναν δείκτες για να προσδιορίσει πως ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι καθαρό ή όχι

·         Ενθαρρύνετε τους χρήστες να ρωτήσουν το τμήμα IT εάν δεν είναι σίγουροι για τη νομιμότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου

ΠΗΓΗ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με τσουχτερή τιμή θα έρθει το iPhone 18 Pro

Η γνωστή εταιρία αναλύσεων, Counterpoint, έδωσε στη δημοσιότητα έναν πίνακα, από τον οποίο αναλύει ότι το iPhone 18 Pro Max θα κοστίζει πολλά περισσότερα χρήματα στην Apple για να...

Xiaomi 18 Pro: 2 X 200MP κάμερες, 7000mAh μπαταρία, επιδόσεις και τιμή σοκ

Το Xiaomi 18 Pro αναμένεται να είναι ένα από τα πιο ικανά smartphones που έχει ανακοινώσει η Xiaomi, αλλά και λόγω της συνεχιζόμενης κρίσης...

Google: Ξεκινάει τη χρήση της IP διεύθυνσής μας

Μια σημαντική αλλαγή ξεκινάει να εφαρμόζει η Google για όσους διαμένουν στον Ευρωπαϊκό Οικονομικό Χώρο, στο Ηνωμένο Βασίλειο και στην Ελβετία. Υπάρχει περίπτωση να...

Τέλος στα USB εγκατάστασης: Η Microsoft ενσωματώνει το Cloud Rebuild στο Windows 11

Η Microsoft αλλάζει ριζικά τον τρόπο με τον οποίο οι χρήστες και οι διαχειριστές συστημάτων ανακτούν υπολογιστές που έχουν καταρρεύσει. Το νέο εργαλείο Cloud...

Άλμα από M5 σε M7: Το MacBook Pro παίρνει άλλο δρόμο

Η Apple φέρεται να αλλάζει σχέδια για τη νέα γενιά MacBook Pro, παρακάμπτοντας τα ισχυρά chips M6 Pro και M6 Max και περνώντας κατευθείαν...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...