Электронное письмо с предупреждением PayPal может быть просто схемой фишинга
18 июня 2022 г.В недавно обнаруженной фишинговой кампании киберпреступники выдают себя за PayPal, пытаясь напугать жертв. в разглашении конфиденциальной информации.
Исследователи кибербезопасности из компании по обеспечению безопасности электронной почты Avanan недавно обнаружили новую кампанию, которая до сих пор была относительно успешной из-за того, что в ней не было никаких ссылок.
Обычно фишинг перенаправляет людей на вредоносные веб-сайты через ссылки, отправленные в электронной почте. Однако в этой кампании в электронных письмах нет ссылок, что делает большинство решений для защиты электронной почты бесполезными.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Два возможных сценария
Она начинается так же, как и все другие кампании — жертва получает электронное письмо, якобы от PayPal, в котором говорится, что она купила Dogecoin на 500 долларов, и что, если они хотят отменить заказ, они должны позвонить по указанному номеру. далее ниже.
Хотя мы не знаем, что произойдет, если жертва на самом деле позвонит по этому номеру, есть две возможности. Либо злоумышленники пытаются убедить жертв передать конфиденциальную информацию (например, данные для входа в PayPal или информацию о кредитной карте), либо они «отменяют» ожидающий заказ Dogecoin и занимаются своими делами.
В последнем случае злоумышленники уходят с номером телефона жертвы, который затем можно использовать для организации более серьезной атаки.
«Всего одна успешная атака может привести к десяткам других», — говорят исследователи.
Исследователи обнаружили, что номер телефона, указанный в электронном письме, находится на Гавайях, но есть вероятность, что это просто маршрутный номер, а настоящие субъекты угрозы находятся в другом месте.
Крупные компании, такие как PayPal или Microsoft, часто выдают себя за злоумышленников, пытающихся обмануть людей. Чтобы оставаться в безопасности, важно всегда дважды проверять адрес электронной почты отправителя, следить за тем, чтобы в электронном письме не было подозрительных опечаток или орфографических ошибок, и следить за тем, чтобы не нажимать какие-либо ссылки и не загружать какие-либо вложения.
Вложения, скорее всего, являются вирусами или другими формами вредоносное ПО.
У большинства крупных компаний есть служба поддержки клиентов для обмена мгновенными сообщениями, а также учетные записи в социальных сетях, которые можно использовать для проверки того, действительно ли они отправили электронное письмо или нет.
Через: Путеводитель Тома
Оригинал