Η καμπάνια ηλεκτρονικού ψαρέματος PayPal χρησιμοποιεί γνήσιους συνδέσμους σε λογαριασμούς εισβολής

Μια εξελιγμένη καμπάνια phishing στοχεύει χρήστες του PayPal, εκμεταλλευόμενη νόμιμους συνδέσμους και διευθύνσεις email για να εξαπατήσει τα θύματα και να καταλάβει τους λογαριασμούς τους. Αυτή η ανησυχητική επίθεση, που επισημάνθηκε από την εταιρεία κυβερνοασφάλειας Fortinet, δείχνει πώς οι εισβολείς παρακάμπτουν τους παραδοσιακούς ελέγχους ασφαλείας και θηρεύουν την εμπιστοσύνη των χρηστών.

Πώς λειτουργεί η καμπάνια phishing

Τα μηνύματα ηλεκτρονικού ψαρέματος που αποστέλλονται στα θύματα μιμούνται τη νόμιμη αλληλογραφία του PayPal. Περιλαμβάνουν λεπτομέρειες όπως αναγνωριστικά συναλλαγής, ποσά πληρωμής, ακόμη και προειδοποιήσεις που μοιάζουν με αυθεντικές ειδοποιήσεις PayPal. Το πιο παραπλανητικό είναι ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από μια γνήσια διεύθυνση PayPal και περιέχουν νόμιμες διευθύνσεις URL, επιτρέποντάς τους να περνούν κρίσιμους ελέγχους ασφαλείας όπως SPF, DKIM και DMARC.

Δείτε πώς ξετυλίγεται η απάτη:

  1. Στάλθηκε ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος: Τα θύματα λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από το PayPal, το οποίο τα ενημερώνει για ένα αίτημα πληρωμής.
  2. Λεπτομέρειες με νόμιμη εμφάνιση: Το email περιέχει ρεαλιστικές λεπτομέρειες συναλλαγής που έχουν σχεδιαστεί για να προκαλούν πανικό ή περιέργεια.
  3. Νόμιμος σύνδεσμος στη σελίδα σύνδεσης: Κάνοντας κλικ στον σύνδεσμο, τα θύματα κατευθύνονται σε μια αυθεντική σελίδα σύνδεσης στο PayPal, πείθοντάς τα περαιτέρω για τη νομιμότητα του email.
  4. Εξαγορά λογαριασμού: Εάν το θύμα συνδεθεί στον λογαριασμό του, η διεύθυνση email του εισβολέα συνδέεται κρυφά με τον λογαριασμό PayPal του θύματος. Αυτό δίνει τη δυνατότητα στον εισβολέα να ελέγχει τον λογαριασμό.

Έξυπνη εκμετάλλευση των λειτουργιών του Microsoft 365 και του PayPal

Σύμφωνα με το Fortinet, οι εισβολείς χρησιμοποίησαν το SRS (Sender Rewrite Scheme) του Microsoft 365 για να τροποποιήσουν τη διεύθυνση του αποστολέα, διασφαλίζοντας ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου παρακάμπτουν τους ελέγχους ασφαλείας. Κατέγραψαν έναν δωρεάν δοκιμαστικό τομέα στο Microsoft 365, δημιούργησαν μια λίστα διανομής με τις διευθύνσεις email των θυμάτων και χρησιμοποίησαν την πύλη web του PayPal για την αποστολή αιτημάτων πληρωμής.

Ο συνδυασμός νόμιμων υπηρεσιών και έξυπνα σχεδιασμένων βημάτων καθιστά αυτήν την εκστρατεία ιδιαίτερα επικίνδυνη. Ακόμη και τα εσωτερικά μέτρα εντοπισμού phishing του PayPal δεν μπορούν να επισημάνουν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ως κακόβουλα.

Γιατί αυτή η επίθεση είναι τόσο αποτελεσματική

Αυτή η καμπάνια phishing ξεχωρίζει λόγω της εξάρτησής της σε νόμιμα στοιχεία:

  • Γνήσιοι σύνδεσμοι PayPal: Η χρήση αυθεντικών URL δημιουργεί εμπιστοσύνη.
  • Αυθεντική Διεύθυνση Αποστολέα: Το email φαίνεται να προέρχεται από το PayPal, εξαπατώντας τους παραλήπτες και τα συστήματα ασφαλείας.
  • Νόμιμες σελίδες σύνδεσης: Τα θύματα κατευθύνονται στον πραγματικό ιστότοπο του PayPal, όπου το ηλεκτρονικό ψάρεμα λαμβάνει χώρα κατά τη διάρκεια μιας πραγματικής συνεδρίας.
  • Χωρίς κακόβουλο λογισμικό ή ψεύτικες σελίδες: Η επίθεση αποφεύγει τους παραδοσιακούς δείκτες phishing, όπως ψεύτικους ιστότοπους ή συνημμένα με κακόβουλο λογισμικό, μειώνοντας την ανιχνευσιμότητα του.

Πώς να προστατεύσετε τον εαυτό σας από εξελιγμένες επιθέσεις phishing

Αυτή η καμπάνια υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση και προληπτικά μέτρα για την άμυνα ενάντια στις ολοένα και πιο εξελιγμένες απόπειρες phishing. Ακολουθήστε αυτές τις συμβουλές για να παραμείνετε ασφαλείς:

  1. Να είστε δύσπιστοι ως προς τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου: Ακόμα κι αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να προέρχεται από νόμιμη πηγή, αντιμετωπίζετε τα μη αναμενόμενα μηνύματα με προσοχή.
  2. Επαλήθευση αιτημάτων πληρωμής: Επικοινωνήστε με την PayPal απευθείας μέσω του ιστότοπου ή της εφαρμογής τους για να επιβεβαιώσετε τα αιτήματα πληρωμής αντί να κάνετε κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου.
  3. Παρακολούθηση του λογαριασμού σας: Ελέγχετε τακτικά τον λογαριασμό σας στο PayPal για ασυνήθιστη δραστηριότητα και αποσυνδέστε τυχόν άγνωστες διευθύνσεις email.
  4. Εκπαιδεύστε το εργατικό σας δυναμικό: Η εκπαίδευση των εργαζομένων να αναγνωρίζουν τις απόπειρες phishing είναι κρίσιμης σημασίας τόσο για την προσωπική όσο και για την οργανωτική ασφάλεια.
  5. Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Η προσθήκη 2FA στον λογαριασμό σας στο PayPal παρέχει ένα επιπλέον επίπεδο προστασίας από μη εξουσιοδοτημένη πρόσβαση.

Σύναψη

Αυτή η εκστρατεία phishing στο PayPal είναι μια ανατριχιαστική υπενθύμιση του τρόπου με τον οποίο οι εισβολείς εξελίσσουν τις τακτικές τους για να εκμεταλλευτούν ακόμη και τα πιο ασφαλή συστήματα. Χρησιμοποιώντας νόμιμους συνδέσμους και παρακάμπτοντας τους παραδοσιακούς δείκτες phishing, οι εισβολείς δυσκολεύουν τόσο τους χρήστες όσο και τα αυτοματοποιημένα μέτρα ασφαλείας να εντοπίσουν τις απάτες τους.

Η ενημέρωση, η επαγρύπνηση και η προληπτική δράση είναι απαραίτητη για την προστασία του εαυτού σας και των λογαριασμών σας. Να ελέγχετε πάντα τα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που αφορούν οικονομικές συναλλαγές, και να δίνετε προτεραιότητα στην εκπαίδευση στον κυβερνοχώρο για τον μετριασμό των κινδύνων. Καθώς οι επιθέσεις phishing γίνονται πιο εξελιγμένες, μια προσεκτική προσέγγιση μπορεί να σημαίνει τη διαφορά μεταξύ ασφάλειας και θύματος.

Μέχρι το Zane
January 13, 2025
Computer Security
Ελληνικά
January 13, 2025
Computer Security

Δημοφιλείς Αναρτήσεις

Τι είναι το Αρχείο OperaGXSetup.exe και είναι κακόβουλο;

11 months πριν

Eporner.com Και γιατί τα υπερβολικά αναδυόμενα παράθυρά του...

12 days πριν

Σημείωση: Κάποιος σας πρόσθεσε ως απάτη μέσω email ανάκτησης

10 months πριν

HackTool:Win32/Crack: μια κακόβουλη απειλή που μπορεί να...

7 months πριν

Μια δυνητικά σοβαρή απειλή: Trojan:Win32/Suschil!rfn

19 days πριν

Τι είναι η απειλή του δούρειου ίππου Packunwan και πώς μπορεί...

11 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.