PhishPal: Πώς το PayPal έγινε καταφύγιο των χάκερ
Τον Ιούλιο του περασμένου έτους, αναφερθήκαμε σε μια νέα καμπάνια όπου οι χάκερ στέλνουν phishing emails και κακόβουλα τιμολόγια απευθείας από το PayPal.
Αυτό είναι κάτι διαφορετικό από τις πολλές επιθέσεις που έχουμε δει με πλαστογράφηση του PayPal. Είναι ένα κακόβουλο τιμολόγιο που προέρχεται απευθείας από την πλατφόρμα.
Δεδομένου δε του ότι προέρχεται απευθείας
Εδώ, μέσω αυτής της ενημέρωσης, οι ερευνητές της Avanan, μιας εταιρείας της Check Point Software, θα αναλύσουν πώς οι φορείς απειλής εκμεταλλεύονται το PayPal για να στείλουν κακόβουλα τιμολόγια απευθείας στους χρήστες.
Η Επίθεση
Κατά την επίθεση, οι χάκερ στέλνουν κακόβουλα τιμολόγια απευθείας από το PayPal.
· Μέσο: Ηλεκτρονικό ταχυδρομείο
· Τύπος: Κακόβουλο λογισμικό
· Τεχνικές: Social Engineering, Πλαστοπροσωπία, Κακόβουλο Τιμολόγιο
· Στόχος: Οποιοσδήποτε τελικός χρήστης
Email #1
Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται απευθείας από το PayPal, παρατηρήστε ότι η διεύθυνση αποστολέα είναι service@paypal.com.
Το σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου, ωστόσο, θα μπορούσε να σημάνει συναγερμό σε παρατηρητικούς χρήστες πως κάτι δεν πάει καλά. Πρώτον, η γραμματική και η ορθογραφία είναι σαφώς προβληματικές. Ο αριθμός τηλεφώνου που αναφέρουν δεν σχετίζεται με το PayPal. Ωστόσο, προσφέρει έναν άλλο τρόπο στους χάκερ να λάβουν τόσο τις πληροφορίες όσο και τα χρήματά σας. Εάν καλέσετε αυτόν τον αριθμό, θα έχουν πλέον τον αριθμό του κινητού σας τηλεφώνου και μπορούν να τον χρησιμοποιήσουν για περισσότερες επιθέσεις. Όπως και τους δίνεται μια ακόμα ευκαιρία να σας εξαπατήσει στο τηλέφωνο.
Email #2
Αυτή είναι μια μικρή παραλλαγή, όπου οι χάκερ ισχυρίζονται ότι έχει ανανεωθεί μια συνδρομή Norton Antivirus 360. Θέλουν να καλέσουν και να ακυρώσουν, καλώντας τον αναφερόμενο αριθμό, ο οποίος δεν σχετίζεται με το PayPal ή το Norton.
Οι Τεχνικές
Η Google “PayPal απάτη” και τα αποτελέσματα της είναι αρκετά ενοχλητικά. Θα βρείτε πολύ παρόμοιες επιθέσεις με αυτές που αναφέρονται παραπάνω. Υπάρχουν λίστες που σχετίζονται με πολλές και διαφορετικές απάτες ηλεκτρονικού ταχυδρομείου από το PayPal.
Γιατί πολλαπλασιάστηκαν; Υπάρχουν μερικοί λόγοι.
Πρώτον, οποιοσδήποτε μπορεί να δημιουργήσει έναν λογαριασμό PayPal. Είναι δωρεάν και διαρκεί μερικά δευτερόλεπτα. Είναι πολύ εύκολο να δημιουργήσετε ένα τιμολόγιο. Μόνο δύο κλικ.
To PayPal σας προσφέρει τη δυνατότητα να στέλνετε 20 αίτημα κάθε φορά. Επίσης, προσφέρει ακόμη και εργαλεία για τη δημιουργία τιμολογίων με πιο επαγγελματική εμφάνιση.
Αυτή η ευκολία στη χρήση είναι πολύ ελκυστική για τους χάκερ. Πέρα από αυτό, το email προέρχεται απευθείας από το PayPal. Το ίδιο το email δεν είναι κακόβουλο – υπάρχουν αμέτρητα νόμιμα τιμολόγια που αποστέλλονται μέσω PayPal κάθε μέρα. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από service@paypal.com θα περάσει όλους τους ελέγχους SPF, DKIM, DMARC. Και πιθανότατα θα περάσει πολλούς άλλους ελέγχους. Πιθανότατα δεν θα είναι η πρώτη φορά που αλληλεπιδράτε με τον αποστολέα. Η διεύθυνση URL θα είναι καθαρή.
Αυτά είναι πράγματα που αναζητούν οι παραδοσιακές λύσεις ασφάλειας email, καθώς και λύσεις επόμενης γενιάς. Υποστηρίζοντας ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα απαιτήσει τη χρήση προηγμένων AI και ML που εκπαιδεύονται σε μια απίστευτα μεγάλη βάση δεδομένων για να καταλάβουν ότι αυτή η επίθεση είναι πράγματι μια επίθεση.
Εάν η υπηρεσία ηλεκτρονικού ταχυδρομείου δεν μπορεί να το καταλάβει, υπάρχουν άλλα ζητήματα που πρέπει να καταλάβει ο χρήστης. Πρώτον, δεν υπάρχει διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Είναι απλώς ένα ψευδώνυμο. Θα αναγράφει: “A small reminder from billing desk” και όχι «billing.desk@company.com». Επομένως, ο χρήστης δεν μπορεί να ελέγξει για τυχόν ασυμφωνίες στη διεύθυνση του αποστολέα.
Αυτό καθιστά απίστευτα εύκολο στον χάκερ να υποδυθεί ένα μέλος της οικογένειας ή έναν εργοδότη.
Εν ολίγοις, αυτή είναι μια επίθεση που είναι απίστευτα εύκολο να γίνει και απίστευτα δύσκολο να σταματήσει.
Βέλτιστες πρακτικές: Οδηγίες και συστάσεις
Για να προστατευτούν από αυτές τις επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:
· Πριν καλέσετε μια άγνωστη υπηρεσία, κάντε Google τον αριθμό και ελέγξτε τους λογαριασμούς σας για να δείτε αν υπήρχαν, στην πραγματικότητα, χρεώσεις
· Εφαρμογή προηγμένης ασφάλειας που εξετάζει περισσότερους από έναν δείκτες για να προσδιορίσει πως ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι καθαρό ή όχι
· Ενθαρρύνετε τους χρήστες να ρωτήσουν το τμήμα IT εάν δεν είναι σίγουροι για τη νομιμότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- DICE Awards 2023: Μεγάλοι νικητές το God of War Ragnarök και το Elden Ring
- Το νέο κορυφαίο δορυφορικό τηλέφωνο Cat S75 παρουσιάστηκε στο MWC 2023
- Η Microsoft φέρνει τα Xbox PC Games στο GeForce Now της Nvidia
- PhishPal: Πώς το PayPal έγινε καταφύγιο των χάκερ
- Περιοδικό επιστημονικής φαντασίας διακόπτει τις υποβολές διηγημάτων, λόγω της τεχνητής νοημοσύνης
- Cat S75: Επίσημα το νέο smartphone με υποστήριξη για αμφίδρομα δορυφορικά μηνύματα
- POCO X5 5G Pro και POCO X5 5G: Διαθέσιμα και στην Ελλάδα
- Sony Xperia 5 V: Στο Geekbench με 16 GB RAM
- Atomic Heart Review
- Αυτά είναι τα δωρεάν παιχνίδια του PS Plus Essential για το μήνα Μάρτιο του 2023
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- PhishPal: Πώς το PayPal έγινε καταφύγιο των χάκερ
- Το νέο κορυφαίο δορυφορικό τηλέφωνο Cat S75 παρουσιάστηκε στο MWC 2023
- MWC 2023: Νέο motorola defy satellite link με Bluetooth και δορυφορικά μηνύματα
- Η Samsung παρουσίασε τη νέα σειρά συνδεδεμένων συσκευών στο πρώτο European Samsung Summit
- Όσο λιγότερο τόσο το καλύτερο: Βάλτε τάξη στην ψηφιακή σας ζωή
- Kaspersky: Οι εταιρείες αναθέτουν σε εξωτερικούς συνεργάτες τα ζητήματα κυβερνοασφάλειας
- Λήγει στις 10/03 η δημόσια διαβούλευση για τις αυτοματοποιημένες ταχυδρομικές θυρίδες
- Ο διευθύνων σύμβουλος της LG παρουσιάζει τα σχέδια της εταιρείας για την ενίσχυση της παρουσίας της στην B2B αγορά
- Τα νέα Samsung Galaxy S23 είναι στη Nova
- Με σχεδίαση που ξεχωρίζει, η LG OLED εντυπωσιάζει
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Η Microsoft φέρνει τα Xbox PC Games στο GeForce Now της Nvidia
- Περιοδικό επιστημονικής φαντασίας διακόπτει τις υποβολές διηγημάτων, λόγω της τεχνητής νοημοσύνης
- Το TikTok προτείνει ένα νέο τρόπο στους δημιουργούς για να βγάλουν χρήματα (αν είναι αρκετά δημοφιλείς)
- Η Microsoft υπέγραψε μια δεσμευτική 10ετή νομική συμφωνία ότι θα φέρει τα παιχνίδια του Call of Duty στις κονσόλες της Nintendo
- Το Twitter περιορίζει το 2FA μέσω SMS μόνο σε μέλη του Twitter Blue
- Η TeamSportz επιδιώκει να φέρει επανάσταση στην αθλητική προπόνηση με τη χρήση τεχνητής νοημοσύνης
- Η Google αποκαλύπτει virtual φόντα 360 μοιρών για κλήσεις στο Meet
- Cat S75: Επίσημα το νέο smartphone με υποστήριξη για αμφίδρομα δορυφορικά μηνύματα
- Αυτά είναι τα δωρεάν παιχνίδια του PS Plus Essential για το μήνα Μάρτιο του 2023
- Exynos 1380: Η Samsung παρουσίασε το νέο SoC που θα δούμε στο Galaxy A54
