Остерегайтесь: электронная почта PayPal может быть мошенничеством с опустошением кошелька

Остерегайтесь: электронная почта PayPal может быть мошенничеством с опустошением кошелька

29 июля 2022 г.

Для киберпреступников, занимающихся фишингом, ключевой вопрос заключается в том, как они могут передать вредоносное сообщение электронной почты через электронную почту меры безопасности? В конце концов, большинство поставщиков услуг электронной почты умеют обнаруживать и блокировать спам и фишинговые электронные письма.

Исследователи кибербезопасности из Аванана обнаружили, что некоторые хакеры проявили изобретательность, используя поставщиков платежных услуг, таких как PayPal, для распространения фишинговые электронные письма с поддельными счетами-фактурами.

Что они будут делать, так это создавать фальшивые PayPal и выдавать себя за крупный бренд. Создать учетную запись PayPal быстро, просто и, самое главное, бесплатно. Затем они отправляли вредоносные счета и запросы на оплату прямо из сервиса.

Позвонить мошенникам

Учитывая (законный) характер PayPal, поставщики услуг электронной почты не могут ничего сделать, кроме как пропустить электронную почту.

Счет будет выглядеть законным. На нем будет логотип бренда, правильная формулировка, а также номер телефона, по которому пострадавший может позвонить.

Если они полностью не проигнорируют счет, жертвы могут сделать две вещи: либо оплатить счет, либо позвонить по указанному номеру телефона. Аванан называет эту атаку «двойным копьем», так как в некоторых случаях у хакеров будет не только электронная почта жертвы, но и ее номер телефона, который впоследствии может быть использован для новых атак.

Менее двух недель назад исследователи уведомили PayPal об этой кампании. Поставщик платежных услуг пока хранит молчание по этому поводу, поэтому еще неизвестно, как они решат решить проблему.

Исследователи предлагают всем, прежде чем звонить в незнакомую службу, выполнить поиск в Google по номеру, указанному в счете-фактуре, и проверить учетные записи, чтобы увидеть, были ли какие-либо платежи. Им также следует внедрить расширенную защиту на своих конечных точках, учитывающую более один индикатор, чтобы определить, является ли электронное письмо вредоносным, и предложить пользователям обратиться в свою ИТ-поддержку, если они не уверены в хороших намерениях электронного письма.