Hackerlar, İkna Edici Dolandırıcılık E-postaları Göndermek İçin PayPal’ın Sistemini Ele Geçiriyor

Son zamanlarda ortaya çıkan bir dolandırıcılık, PayPal kullanıcılarını hedef alıyor ve sahte e-postaları PayPal’ın resmi adresi olan “service@paypal.com”dan geliyormuş gibi gösteriyor.

Bu dolandırıcılığın en endişe verici kısmı, saldırganların meşru PayPal e-postalarını kullanıyor olması. Bu mesajlar doğru bir şekilde doğrulandığından, güvenlik filtrelerini ve spam korumalarını atlatıyorlar, Forbes tarafından belirtildiği gibi.

Bu durum, alıcıların e-postaya güvenme ve talimatlara uyma olasılığını artırır ve sonuçta dolandırıcıların PayPal hesaplarına erişimini sağlar.

Yeni PayPal Phishing tekniği tüm filtreleri aşıyor mu?
tarafındanu/prometheus_0day inScams

Bleeping Computer tarafından ilk olarak rapor edilen dolandırıcılık, bu e-postaları bir hesaba yeni bir gönderim adresi eklendiğini iddia etmek ve MacBook M4 Max 1 TB’nin fiyatı olan 1,098.95 dolarlık bir alışveriş hakkında bir mesaj içermek için kullanıyor.

E-posta, değişikliği yetkilendirmediyseler belirtilen telefon numarasını aramaları için alıcıları uyarıyor. Araştırmacılar, dolandırıcıların PayPal’ın “hediye adresi” özelliğini, kullanıcıların hesaplarına birden fazla gönderim adresi eklemelerine olanak sağlayan özelliği, kötüye kullandıklarını açıklıyor.

Sahte mesajları adres alanlarına ekleyerek, PayPal’ın kendilerine doğrulama e-postaları göndermesini tetiklerler.

Bu e-postalar daha sonra daha geniş bir hedef listesine yönlendirilir, bu da sanki PayPal’ın onlarla doğrudan iletişim kurduğu izlenimini yaratır. Bu e-postalar PayPal’ın sunucularından geldiği için, genellikle spam filtrelerini atlayıp alıcılara otantik gibi görünürler.

Birincil hedef, alıcıları hesaplarının tehlike altında olduğuna inanmaları konusunda uyarıda bulunmaktır. E-posta, onları sahte bir müşteri hizmetleri numarasını aramaya yönlendirir. Mağdurlar aradığında, PayPal temsilcileri gibi davranan dolandırıcılar, sorunu çözme bahanesiyle yazılım indirmelerini isterler.

Bu yazılım, dolandırıcıların mağdurun bilgisayarına uzaktan erişim sağlar, kişisel bilgileri çalmalarını, kötü amaçlı programlar kurmalarını veya finansal hesaplara erişmelerini sağlar.

Bu tür dolandırıcılıklardan korunmak için, araştırmacılar kullanıcıların şüpheli e-postalardaki iletişim bilgilerini kullanmak yerine resmi web sitesi veya uygulama üzerinden doğrudan PayPal hesaplarına giriş yaparak hesap değişikliklerini doğrulamaları gerektiğini söylüyorlar.

Bir e-posta gerçek görünse bile, bağlantılar ve ekler, otantiklikleri doğrulanmadıkça açılmamalıdır.

Araştırmacılar, phishing denemelerinin yaygın kırmızı bayraklarının “Sevgili kullanıcı” gibi genel selamlamaları, hemen harekete geçilmesi için acil talepleri veya tanınmayan işlemlerin bildirimlerini içerdiğini açıklıyorlar.

Şüpheli her türlü iletişim, silinmeden önce phishing@paypal.com adresine iletilmelidir.

Bu güvenlik olayı, PayPal’ın siber güvenlik uygulamaları üzerinde artan bir denetimle karşı karşıya kalmasının ardından yaşanıyor. Ayrı bir olayda, şirket, 2022 sonlarında bir veri ihlalini önlemekte başarısız olduğu için New York’un Mali Hizmetler Departmanı tarafından 2 milyon dolar cezaya çarptırıldı.

Yedi hafta süren bu ihlal, PayPal’ın çok faktörlü kimlik doğrulama ve CAPTCHA uygulamaması nedeniyle, müşterilere ait hassas bilgilerin, Social Security numaraları dahil, ifşa olmasına neden oldu.

Şirket, çok faktörlü kimlik doğrulamayı zorunlu kılarak ve daha sıkı giriş protokollerini uygulayarak güvenlik önlemlerini güçlendirdi.

Bleeping Computer, PayPal’ın yeni dolandırıcılık sorununu kabul ettiğini ve sistemlerinin bu tür suiistimalleri önlemek için önlemler üzerinde çalıştığını bildiriyor. Bu arada, kullanıcıların hesaplarını koruma konusunda uyanık ve proaktif olmaları tavsiye ediliyor.