Τον Ιούλιο του 2022 οι αναλυτές της Checkpoint Software αναφέρθηκαν για πρώτη φορά σε μια νέα καμπάνια όπου οι χάκερ στέλνουν phishing emails και κακόβουλα τιμολόγια απευθείας από το PayPal.

Πρόκειται για κάτι εντελώς διαφορετικό από τις περισσότερες αντίστοιχες επιθέσεις με πλαστογράφηση του PayPal. Στην συγκεκριμένη περίπτωση, πρόκειται για ένα κακόβουλο τιμολόγιο που προέρχεται απευθείας από την πλατφόρμα.

Το brand που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες

Δεδομένου δε του ότι προέρχεται απευθείας από το PayPal, είναι απίστευτα δύσκολο όχι μόνο για τις υπηρεσίες ασφαλείας ηλεκτρονικού ταχυδρομείου να το σταματήσουν αλλά και για τους τελικούς χρήστες να ανταποκριθούν ανάλογα.

Σήμερα, μέσω επικαιροποιημένης ενημέρωσης, οι ερευνητές της Avanan, μιας εταιρείας της Check Point Software, αναλύουν πώς οι φορείς απειλής εκμεταλλεύονται το PayPal για να στείλουν κακόβουλα τιμολόγια απευθείας στους χρήστες.

Κατά την επίθεση, οι χάκερ στέλνουν κακόβουλα τιμολόγια απευθείας από το PayPal.

Email #1

Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται απευθείας από το PayPal, παρατηρήστε ότι η διεύθυνση αποστολέα είναι service@paypal.com.

Το σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου, ωστόσο, θα μπορούσε να σημάνει συναγερμό σε παρατηρητικούς χρήστες πως κάτι δεν πάει καλά. Πρώτον, η γραμματική και η ορθογραφία είναι σαφώς προβληματικές. Ο αριθμός τηλεφώνου που αναφέρουν δεν σχετίζεται με το PayPal. Ωστόσο, προσφέρει έναν άλλο τρόπο στους χάκερ να λάβουν τόσο τις πληροφορίες όσο και τα χρήματά σας. Εάν καλέσετε αυτόν τον αριθμό, θα έχουν πλέον τον αριθμό του κινητού σας τηλεφώνου και μπορούν να τον χρησιμοποιήσουν για περισσότερες επιθέσεις. Όπως και τους δίνεται μια ακόμα ευκαιρία να σας εξαπατήσει στο τηλέφωνο.

Email #2

Αυτή είναι μια μικρή παραλλαγή, όπου οι χάκερ ισχυρίζονται ότι έχει ανανεωθεί μια συνδρομή Norton Antivirus 360. Θέλουν να καλέσουν και να ακυρώσουν, καλώντας τον αναφερόμενο αριθμό, ο οποίος δεν σχετίζεται με το PayPal ή το Norton.

Οι τεχνικές

Η Google «PayPal απάτη» και τα αποτελέσματα της είναι αρκετά ενοχλητικά. Θα βρείτε πολύ παρόμοιες επιθέσεις με αυτές που αναφέρονται παραπάνω. Υπάρχουν λίστες που σχετίζονται με πολλές και διαφορετικές απάτες ηλεκτρονικού ταχυδρομείου από το PayPal.

Γιατί πολλαπλασιάστηκαν; Υπάρχουν μερικοί λόγοι.

Πρώτον, οποιοσδήποτε μπορεί να δημιουργήσει έναν λογαριασμό PayPal. Είναι δωρεάν και διαρκεί μερικά δευτερόλεπτα. Είναι πολύ εύκολο να δημιουργήσετε ένα τιμολόγιο. Μόνο δύο κλικ.

To PayPal σας προσφέρει τη δυνατότητα να στέλνετε 20 αίτημα κάθε φορά. Επίσης, προσφέρει ακόμη και εργαλεία για τη δημιουργία τιμολογίων με πιο επαγγελματική εμφάνιση.

Αυτή η ευκολία στη χρήση είναι πολύ ελκυστική για τους χάκερ. Πέρα από αυτό, το email προέρχεται απευθείας από το PayPal. Το ίδιο το email δεν είναι κακόβουλο – υπάρχουν αμέτρητα νόμιμα τιμολόγια που αποστέλλονται μέσω PayPal κάθε μέρα. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από service@paypal.com θα περάσει όλους τους ελέγχους SPF, DKIM, DMARC. Και πιθανότατα θα περάσει πολλούς άλλους ελέγχους. Πιθανότατα δεν θα είναι η πρώτη φορά που αλληλεπιδράτε με τον αποστολέα. Η διεύθυνση URL θα είναι καθαρή.

Αυτά είναι πράγματα που αναζητούν οι παραδοσιακές λύσεις ασφάλειας email, καθώς και λύσεις επόμενης γενιάς. Υποστηρίζοντας ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα απαιτήσει τη χρήση προηγμένων AI και ML που εκπαιδεύονται σε μια απίστευτα μεγάλη βάση δεδομένων για να καταλάβουν ότι αυτή η επίθεση είναι πράγματι μια επίθεση.

Εάν η υπηρεσία ηλεκτρονικού ταχυδρομείου δεν μπορεί να το καταλάβει, υπάρχουν άλλα ζητήματα που πρέπει να καταλάβει ο χρήστης. Πρώτον, δεν υπάρχει διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Είναι απλώς ένα ψευδώνυμο. Θα αναγράφει: «A small reminder from billing desk» και όχι «billing.desk@company.com». Επομένως, ο χρήστης δεν μπορεί να ελέγξει για τυχόν ασυμφωνίες στη διεύθυνση του αποστολέα.

Αυτό καθιστά απίστευτα εύκολο στον χάκερ να υποδυθεί ένα μέλος της οικογένειας ή έναν εργοδότη.

Εν ολίγοις, αυτή είναι μια επίθεση που είναι απίστευτα εύκολο να γίνει και απίστευτα δύσκολο να σταματήσει.

Οδηγίες και συστάσεις

Για να προστατευτούν από αυτές τις επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:

  • Πριν καλέσετε μια άγνωστη υπηρεσία, κάντε Google τον αριθμό και ελέγξτε τους λογαριασμούς σας για να δείτε αν υπήρχαν, στην πραγματικότητα, χρεώσεις
  • Εφαρμογή προηγμένης ασφάλειας που εξετάζει περισσότερους από έναν δείκτες για να προσδιορίσει πως ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι καθαρό ή όχι
  • Ενθαρρύνετε τους χρήστες να ρωτήσουν το τμήμα IT εάν δεν είναι σίγουροι για τη νομιμότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου
Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Τεχνολογία: Σε τι ύψος θα φτάσουν οι δαπάνες ΤΠΕ στην Ευρώπη το 2023 Cloud computing: Αύξηση 23% των δαπανών για υπηρεσίες cloud το 2023 Kaspersky: Σε εξωτερικούς συνεργάτες η κυβερνοασφάλεια των εταιρειών

Latest News

Greece Reallocates Emissions Funds, Prioritizing Industry Over Consumers and Green Transition Ίλον Μασκ: Θέλει να ελέγξει τη Fed – Τι γράφει στο Χ Χαλκός: Η κινεζική Norinco καταθέτει αυξημένη προσφορά για τα ορυχεία της ΛΔ Κονγκό Alter Ego Media – City Hub Events: Η Αν. Μακεδονία και Θράκη στο επίκεντρο της ευρωπαϊκής προσπάθειας ενεργειακής αυτονομίας Ρωσία: Πιθανό να συμφωνήσει να χρησιμοποιηθούν τα παγωμένα assets για την ανοικοδόμηση της Ουκρανίας Χρηματιστήριο Αθηνών: Έκανε το «9 στα 9» το ΧΑ
Ρωσία: Ο Πούτιν προετοιμάζεται για την επιστροφή δυτικών εταιρειών στη Ρωσία Aegean: Τροποποιεί πτήσεις στις 28 Φεβρουαρίου λόγω της απεργίας Κρίσιμα ορυκτά: Κοντά (;) σε συμφωνία ΗΠΑ-Ουκρανία – Τι ζητά ο Ζελένσκι Αυτοκινητοβιομηχανίες: Πώς οι μεγάλες γερμανικές εταιρείες θα προστατευτούν από τους δασμούς Τραμπ Wall Street: Μεταβλητότητα στη Wall Street – Άλμα 30% για την Celsius Holdings ΑΧΙΑ: Περιμένει μικρή αύξηση στα κέρδη του δ’ 3μηνου του ΟΤΕ
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία