PayPal フィッシング キャンペーンでは本物のリンクを使用してアカウントを乗っ取る

巧妙なフィッシング攻撃が PayPal ユーザーをターゲットにしており、正規のリンクやメール アドレスを悪用して被害者を騙し、アカウントを乗っ取ろうとしています。サイバー セキュリティ企業 Fortinet が指摘したこの驚くべき攻撃は、攻撃者が従来のセキュリティ チェックを回避し、ユーザーの信頼を食い物にしていることを示しています。

フィッシング攻撃の仕組み

被害者に送信されるフィッシング メールは、正当な PayPal の通信を模倣しています。取引 ID、支払額、さらには本物の PayPal 通知に似た警告などの詳細が含まれています。最も欺瞞的なのは、メールが本物の PayPal アドレスから送信され、正当な URL が含まれていることです。これにより、SPF、DKIM、DMARC などの重要なセキュリティ チェックを通過できます。

詐欺の展開は次のようになります。

  1. フィッシングメールの送信:被害者は、PayPal から送信されたように見える、支払い要求を通知するメールを受信します。
  2. 正当に見える詳細:電子メールには、パニックや好奇心を誘発するように設計された現実的な取引の詳細が含まれています。
  3. ログイン ページへの正当なリンク:リンクをクリックすると、被害者は本物の PayPal ログイン ページに移動し、電子メールの正当性をさらに確信します。
  4. アカウント乗っ取り:被害者が自分のアカウントにログインすると、攻撃者のメール アドレスが密かに被害者の PayPal アカウントにリンクされます。これにより、攻撃者はアカウントを制御できるようになります。

Microsoft 365 と PayPal の機能の巧妙な悪用

Fortinet によると、攻撃者は Microsoft 365 の送信者書き換えスキーム (SRS) を利用して送信者のアドレスを変更し、メールがセキュリティ チェックを回避できるようにしたとのことです。攻撃者は Microsoft 365 に無料のテスト ドメインを登録し、被害者のメール アドレスを含む配布リストを作成し、PayPal の Web ポータルを使用して支払い要求を送信しました。

正当なサービスと巧妙に設計された手順の組み合わせにより、このキャンペーンは特に危険になっています。PayPal の内部フィッシング検出対策でさえ、これらのメールを悪意のあるメールとして検出することはできません。

この攻撃がなぜ効果的なのか

このフィッシング キャンペーンは、合法的な要素に依存している点で際立っています。

  • 本物の PayPal リンク:本物の URL を使用すると信頼が構築されます。
  • 本物の送信者アドレス:メールは PayPal から送信されたように見え、受信者とセキュリティ システムの両方を騙します。
  • 正当なログイン ページ:被害者は PayPal の実際の Web サイトに誘導され、実際のセッション中にフィッシングが行われます。
  • マルウェアや偽のページなし:この攻撃は、偽の Web サイトやマルウェアを含んだ添付ファイルなどの従来のフィッシング マーカーを回避し、検出可能性を低下させます。

巧妙なフィッシング攻撃から身を守る方法

このキャンペーンは、ますます巧妙化するフィッシング攻撃から身を守るために、警戒を強化し、積極的な対策を講じる必要があることを強調しています。安全を保つために、次のヒントに従ってください。

  1. 迷惑メールには注意してください:メールが正当な送信元から送信されたように見えても、予期しないメッセージには注意してください。
  2. 支払いリクエストの確認:メール内のリンクをクリックするのではなく、PayPal の Web サイトまたはアプリから直接 PayPal に連絡して、支払いリクエストを確認してください。
  3. アカウントを監視する: PayPal アカウントを定期的に確認して異常なアクティビティがないか確認し、不明なメール アドレスのリンクを解除します。
  4. 従業員の教育:フィッシング攻撃を認識できるように従業員をトレーニングすることは、個人と組織の両方のセキュリティにとって重要です。
  5. 2 要素認証 (2FA) を有効にする: PayPal アカウントに 2FA を追加すると、不正アクセスに対する保護が強化されます。

結論

この PayPal フィッシング キャンペーンは、攻撃者がいかにして最も安全なシステムさえも悪用する戦術を進化させているかを思い起こさせる恐ろしい事例です。正規のリンクを使用し、従来のフィッシング インジケーターを回避することで、攻撃者はユーザーと自動化されたセキュリティ対策の両方が詐欺を検出することを困難にしています。

自分自身とアカウントを保護するには、常に情報を入手し、用心深く、積極的に行動することが不可欠です。特に金融取引に関するメールは必ず二重チェックし、サイバーセキュリティのトレーニングを優先してリスクを軽減してください。フィッシング攻撃はますます巧妙化しているため、慎重なアプローチが安全と被害者の違いを意味する場合があります。

Zane
January 13, 2025
Computer Security
日本語
January 13, 2025
Computer Security

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。