EN’e-posttilsynelatende autentisk, sendt fra en offisiell adresse som tilhører PayPal – [email protected] – og levert av sine servere, erutløser av en ny sofistikert svindel som utnytter noen tekniske mekanismer til den digitale betalingsgiganten. Meldingen sendt til brukeren hevder at en «automatisk betaling er ikke lenger aktiv» og foreslår samtidig at kjøpet av et dyrt produkt, for eksempel en smarttelefon eller en datamaskin, for en høy sum ble gjort fra kontoen hans. Målet som nettkriminelle sender denne meldingen for er å få brukeren til å kontakte et telefonnummer som utgir seg for å være PayPal-hjelp. Derfra kan en mer kompleks svindel fortsette, basert på sosial ingeniørkunst, det vil si bruk av psykologiske handlinger mot uvitende handlinger mot brukerens egen interesse. denne dybdeanalysen analyserer vi hvordan dette er mulig at en uredelig e-post er teknisk legitim, hvorfor anti-spamfiltre ikke fanger opp den, hvilken PayPal-funksjon som misbrukes, og fremfor alt hvilke konkrete kontroller som må gjøres for å forstå om kontoen din virkelig er i fare, eller om du står overfor en gjennomtenkt svindel.
Hvordan den nye PayPal e-postsvindel fungerer
Hjertet av svindelen ligger i PayPals «Abonnementer»-funksjonet verktøy utviklet for å tillate selgere å administrere gjentakende betalinger. Når et abonnement er suspendert, sender PayPal automatisk en e-post til abonnenten for å informere dem om at automatisk betaling er slått av. Svindlere utnytter denne legitime flyten ved å opprette et falskt abonnement og målrette mot et spesifikt felt, kundeservice-URLen, som normalt bare vil inneholde en nettadresse. I stedet for bare en lenke, endres dette feltet til å inkludere tilleggstekst: et påstått kjøp, et veldig stort beløp og et telefonnummer å ringe for å «kansellere» eller «bestride» betalingen. Bruken av Unicode-tegn, det vil si symboler som lar bokstaver vises i uvanlige former eller fet skrift, tjener til å gjøre meldingen mer troverdig og unngå automatiske søkeordbaserte kontroller.
Resultatet er ene-post som faktisk kommer fra adressen [email protected] og som består hovedsikkerhetskontrollene som f.eks SPF (denne kontrollen bekrefter at avsenderserveren er autorisert), DKIM (verifisering for å sikre at innholdet ikke har blitt endret under transport) e DMARC (som koordinerer disse sjekkene for å redusere spoofing, dvs. forfalskning av avsender). Siden e-posten faktisk stammer fra PayPal-infrastrukturen, er alle disse sjekkene gyldige og e-postklienter har ingen grunn til å rapportere det som spam.
Imidlertid gjenstår et avgjørende spørsmål: hvorfor når e-posten folk som aldri har registrert seg for det abonnementet? Overskriftsanalyse viser det den opprinnelige mottakeren er en adresse som kan tilskrives en e-postlistesannsynligvis opprettet med Google Workspace. En e-postliste fungerer som en gruppe: hver melding som sendes til gruppeadressen blir automatisk videresendt til alle medlemmer som er en del av den. På denne måten blir den legitime e-posten sendt av PayPal til en falsk abonnent omfordelt til en liste over potensielle ofre.
Det endelige målet er å få brukeren til å ringe nummeret som er angitt i meldingen. Over telefonen kan svindlere prøve å overbevise brukeren om å oppgi sensitive data, for eksempel påloggingsinformasjon, eller å installere skadevare ved å komme med mer eller mindre troverdige unnskyldninger. Det er en teknikk som allerede er sett tidligere, som i dette tilfellet har blitt perfeksjonert og gjort mer effektiv ved at utgangspunktet er teknisk autentisk kommunikasjon.
Slik forsvarer du deg mot den nye PayPal e-postsvindelen
Fra et praktisk synspunkt, Hvordan beskytte deg mot den nye PayPal e-postsvindel? Det mest effektive forsvaret er det av ikke samhandle med kontaktene i e-posten. Hvis du mottar en melding om at automatiske betalinger er deaktivert og kjøp du ikke kjenner igjen, ikke få panikk ved å ringe telefonnumrene som er oppført og ikke klikke på noen lenker. Riktig kontroll består ifå direkte tilgang til PayPal-kontoen din skrive inn adressen https://www.paypal.com/it/home i nettleseren din eller brukerPayPal offisielle app og deretter sjekke transaksjonshistorikk. Hvis det ikke er noen unormale anklager mot deg, kan e-posten trygt ignoreres.
I mellomtiden sa PayPal en BleepingComputer å jobbe for å redusere denne spesifikke formen for misbruk og gjentar at den eneste pålitelige kanalen i tvilstilfeller er hjelpen som kan nås fra appen eller fra den offisielle kontaktsiden:
PayPal tolererer ikke uredelig aktivitet, og vi jobber hardt for å beskytte kundene våre mot phishing-svindel i stadig utvikling. Vi reduserer dette problemet aktivt og oppfordrer folk til alltid å være årvåkne på nettet og oppmerksomme på uventede meldinger. Hvis kunder mistenker at de er målet for en svindel, anbefaler vi at de kontakter kundestøtte direkte via PayPal-appen eller vår Kontakt oss-side for å få hjelp.
