PayPal Phishing-kampagne bruger ægte links til at kapre konti

En sofistikeret phishing-kampagne er rettet mod PayPal-brugere, udnytter legitime links og e-mail-adresser til at bedrage ofrene og overtage deres konti. Dette alarmerende angreb, fremhævet af cybersikkerhedsfirmaet Fortinet, demonstrerer, hvordan angribere omgår traditionelle sikkerhedstjek og udnytter brugernes tillid.

Sådan fungerer phishing-kampagnen

Phishing-e-mails, der sendes til ofrene, efterligner legitim PayPal-korrespondance. De inkluderer detaljer som transaktions-id'er, betalingsbeløb og endda advarsler, der ligner autentiske PayPal-meddelelser. Mest vildledende er det, at e-mails kommer fra en ægte PayPal-adresse og indeholder legitime URL'er, hvilket giver dem mulighed for at bestå kritiske sikkerhedstjek såsom SPF, DKIM og DMARC.

Sådan udvikler fidusen sig:

1. Phishing-e-mail sendt: Ofre modtager en e-mail, der ser ud til at stamme fra PayPal, og informerer dem om en betalingsanmodning.
2. Legitime detaljer: E-mailen indeholder realistiske transaktionsdetaljer designet til at fremkalde panik eller nysgerrighed.
3. Legitime link til login-side: Ved at klikke på linket ledes ofrene til en autentisk PayPal-loginside, hvilket yderligere overbeviser dem om e-mailens legitimitet.
4. Kontoovertagelse: Hvis offeret logger ind på sin konto, er angriberens e-mailadresse hemmeligt knyttet til offerets PayPal-konto. Dette gør det muligt for hackeren at kontrollere kontoen.

Smart udnyttelse af Microsoft 365 og PayPal-funktioner

Ifølge Fortinet udnyttede angriberne Microsoft 365's Sender Rewrite Scheme (SRS) til at ændre afsenderens adresse, hvilket sikrede, at e-mails omgåede sikkerhedstjek. De registrerede et gratis testdomæne på Microsoft 365, oprettede en distributionsliste med ofrenes e-mailadresser og brugte PayPals webportal til at sende betalingsanmodninger.

Kombinationen af legitime tjenester og smart konstruerede trin gør denne kampagne særlig farlig. Selv PayPals interne phishing-detektionsforanstaltninger er ikke i stand til at markere disse e-mails som ondsindede.

Hvorfor dette angreb er så effektivt

Denne phishing-kampagne skiller sig ud på grund af dens afhængighed af legitime elementer:

• Ægte PayPal-links: Brugen af autentiske URL'er opbygger tillid.
• Autentisk afsenderadresse: E-mailen ser ud til at komme fra PayPal og snyder både modtagere og sikkerhedssystemer.
• Legitime login-sider: Ofre dirigeres til PayPals faktiske websted, hvor phishing sker under en rigtig session.
• Ingen malware eller falske sider: Angrebet undgår traditionelle phishing-markører, såsom falske websteder eller malware-fyldte vedhæftede filer, hvilket reducerer dets sporbarhed.

Sådan beskytter du dig selv mod sofistikerede phishing-angreb

Denne kampagne understreger behovet for øget årvågenhed og proaktive foranstaltninger for at forsvare sig mod stadig mere sofistikerede phishingforsøg. Følg disse tips for at være sikker:

1. Vær skeptisk over for uopfordrede e-mails: Selvom en e-mail ser ud til at komme fra en legitim kilde, skal du behandle uventede meddelelser med forsigtighed.
2. Bekræft betalingsanmodninger: Kontakt PayPal direkte via deres websted eller app for at bekræfte betalingsanmodninger i stedet for at klikke på links i e-mails.
3. Overvåg din konto: Gennemgå regelmæssigt din PayPal-konto for usædvanlig aktivitet, og fjern forbindelsen til ukendte e-mailadresser.
4. Uddan din arbejdsstyrke: Uddannelse af medarbejdere til at genkende phishing-forsøg er afgørende for både personlig og organisatorisk sikkerhed.
5. Aktiver tofaktorautentificering (2FA): Tilføjelse af 2FA til din PayPal-konto giver et ekstra lag af beskyttelse mod uautoriseret adgang.

Konklusion

Denne PayPal-phishing-kampagne er en rystende påmindelse om, hvordan angribere udvikler deres taktik for at udnytte selv de mest sikre systemer. Ved at bruge legitime links og omgå traditionelle phishing-indikatorer gør angriberne det sværere for både brugere og automatiserede sikkerhedsforanstaltninger at opdage deres svindel.

At forblive informeret, årvågen og proaktiv er afgørende for at beskytte dig selv og dine konti. Dobbelttjek altid e-mails, især dem, der involverer finansielle transaktioner, og prioriter cybersikkerhedstræning for at mindske risici. Efterhånden som phishing-angreb bliver mere sofistikerede, kan en forsigtig tilgang betyde forskellen mellem sikkerhed og at blive et offer.