A PayPal adathalász kampánya valódi linkeket használ a feltörő fiókokhoz

Egy kifinomult adathalász kampány a PayPal-felhasználókat célozza meg, legitim linkeket és e-mail címeket használva ki az áldozatok megtévesztésére és fiókjaik átvételére. Ez a riasztó támadás, amelyet a Fortinet kiberbiztonsági cég emelt ki, bemutatja, hogy a támadók hogyan kerülik meg a hagyományos biztonsági ellenőrzéseket, és zsákmányolják a felhasználók bizalmát.

Hogyan működik az adathalász kampány

Az áldozatoknak küldött adathalász e-mailek legitim PayPal-levelezést utánoznak. Olyan részleteket tartalmaznak, mint a tranzakcióazonosítók, a fizetési összegek, és még a hiteles PayPal-értesítésekre emlékeztető figyelmeztetések is. A legmegtévesztőbb az, hogy az e-mailek valódi PayPal-címről származnak, és legitim URL-eket tartalmaznak, lehetővé téve számukra, hogy átmenjenek olyan kritikus biztonsági ellenőrzéseken, mint az SPF, DKIM és DMARC.

Íme, hogyan bontakozik ki a csalás:

  1. Adathalász e-mail elküldve: Az áldozatok e-mailt kapnak, amely úgy tűnik, hogy a PayPaltól származik, és tájékoztatja őket fizetési kérelemről.
  2. Jogosnak látszó részletek: Az e-mail valósághű tranzakciós részleteket tartalmaz, amelyek pánikot vagy kíváncsiságot váltanak ki.
  3. Jogos link a bejelentkezési oldalra: A linkre kattintva az áldozatok egy hiteles PayPal bejelentkezési oldalra jutnak, tovább meggyőzve őket az e-mail legitimitásáról.
  4. Fiók átvétele: Ha az áldozat bejelentkezik a fiókjába, a támadó e-mail címe titokban összekapcsolódik az áldozat PayPal-fiókjával. Ez lehetővé teszi a támadó számára, hogy irányítsa a fiókot.

A Microsoft 365 és a PayPal szolgáltatásainak okos kihasználása

A Fortinet szerint a támadók a Microsoft 365 Sender Rewrite Scheme (SRS) segítségével módosították a feladó címét, így biztosítva, hogy az e-mailek megkerüljék a biztonsági ellenőrzéseket. Regisztráltak egy ingyenes tesztdomaint a Microsoft 365-ön, létrehoztak egy terjesztési listát az áldozatok e-mail címeivel, és a PayPal internetes portálját használták fizetési kérelmek küldésére.

A legitim szolgáltatások és az okosan megtervezett lépések kombinációja különösen veszélyessé teszi ezt a kampányt. Még a PayPal belső adathalászat-észlelő intézkedései sem tudják ezeket az e-maileket rosszindulatúként megjelölni.

Miért olyan hatékony ez a támadás?

Ez az adathalász kampány a legális elemekre támaszkodik:

  • Eredeti PayPal linkek: A hiteles URL-ek használata bizalmat épít.
  • Hiteles feladó címe: Úgy tűnik, hogy az e-mail a PayPaltól érkezett, így becsapja a címzetteket és a biztonsági rendszereket.
  • Jogos bejelentkezési oldalak: Az áldozatok a PayPal tényleges webhelyére kerülnek, ahol az adathalászat valós munkamenet során történik.
  • Nincsenek rosszindulatú programok vagy hamis oldalak: A támadás elkerüli a hagyományos adathalász jelzőket, például a hamis webhelyeket vagy a rosszindulatú programokkal teli mellékleteket, csökkentve ezzel az észlelhetőséget.

Hogyan védheti meg magát a kifinomult adathalász támadásoktól

Ez a kampány hangsúlyozza, hogy fokozott éberségre és proaktív intézkedésekre van szükség az egyre kifinomultabb adathalászati kísérletek elleni védekezés érdekében. A biztonság megőrzése érdekében kövesse az alábbi tippeket:

  1. Legyen szkeptikus a kéretlen e-mailekkel kapcsolatban: Még ha úgy tűnik is, hogy egy e-mail legitim forrásból származik, óvatosan kezelje a váratlan üzeneteket.
  2. Fizetési kérelmek ellenőrzése: A fizetési kérelmek megerősítéséhez lépjen kapcsolatba közvetlenül a PayPal-lal a webhelyükön vagy alkalmazásukon keresztül, ahelyett, hogy az e-mailekben található hivatkozásokra kattintana.
  3. Figyelje fiókját: Rendszeresen ellenőrizze PayPal-fiókját szokatlan tevékenységet keresve, és szüntesse meg az ismeretlen e-mail címek összekapcsolását.
  4. Munkatársai oktatása: Az alkalmazottak képzése az adathalász kísérletek felismerésére mind a személyes, mind a szervezeti biztonság szempontjából kritikus fontosságú.
  5. Kéttényezős hitelesítés (2FA) engedélyezése: A 2FA hozzáadása a PayPal-fiókjához további védelmet biztosít az illetéktelen hozzáférés ellen.

Következtetés

Ez a PayPal adathalász kampány dermesztő emlékeztető arra, hogy a támadók hogyan fejlesztik taktikájukat, hogy még a legbiztonságosabb rendszereket is kihasználják. A jogszerű hivatkozások használatával és a hagyományos adathalász-jelzők megkerülésével a támadók megnehezítik mind a felhasználók, mind az automatikus biztonsági intézkedések segítségével csalásaik észlelését.

A tájékozottnak, ébernek és proaktívnak maradni elengedhetetlen önmaga és fiókjai védelméhez. Mindig ellenőrizze újra az e-maileket, különösen azokat, amelyek pénzügyi tranzakciókat tartalmaznak, és a kockázatok csökkentése érdekében helyezze előtérbe a kiberbiztonsági képzést. Ahogy az adathalász támadások egyre kifinomultabbak, az óvatos megközelítés különbséget jelenthet a biztonság és az áldozattá válás között.

Zane -Ig
January 13, 2025
Computer Security
Magyar
January 13, 2025
Computer Security

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.