PayPal Phishing-kampanje bruker ekte koblinger til å kapre kontoer

En sofistikert phishing-kampanje er rettet mot PayPal-brukere, utnytter legitime lenker og e-postadresser for å lure ofre og overta deres kontoer. Dette alarmerende angrepet, fremhevet av nettsikkerhetsfirmaet Fortinet, demonstrerer hvordan angripere omgår tradisjonelle sikkerhetskontroller og utnytter brukertilliten.

Slik fungerer phishing-kampanjen

Phishing-e-postene som sendes til ofrene, etterligner legitim PayPal-korrespondanse. De inkluderer detaljer som transaksjons-IDer, betalingsbeløp og til og med advarsler som ligner på autentiske PayPal-varsler. Mest villedende er det at e-postene kommer fra en ekte PayPal-adresse og inneholder legitime URL-er, slik at de kan bestå kritiske sikkerhetssjekker som SPF, DKIM og DMARC.

Slik utfolder svindelen seg:

1. Phishing-e-post sendt: Ofrene mottar en e-post som ser ut til å stamme fra PayPal, og informerer dem om en betalingsforespørsel.
2. Legitime detaljer: E-posten inneholder realistiske transaksjonsdetaljer designet for å provosere panikk eller nysgjerrighet.
3. Legitim kobling til påloggingsside: Ved å klikke på koblingen ledes ofrene til en autentisk PayPal-påloggingsside, noe som overbeviser dem ytterligere om e-postens legitimitet.
4. Kontoovertakelse: Hvis offeret logger på kontoen sin, er angriperens e-postadresse i hemmelighet knyttet til offerets PayPal-konto. Dette gjør at angriperen kan kontrollere kontoen.

Smart utnyttelse av Microsoft 365 og PayPal-funksjoner

Ifølge Fortinet utnyttet angriperne Microsoft 365s Sender Rewrite Scheme (SRS) for å endre avsenderens adresse, og sikret at e-postene omgår sikkerhetskontrollene. De registrerte et gratis testdomene på Microsoft 365, opprettet en distribusjonsliste med ofrenes e-postadresser og brukte PayPals nettportal til å sende betalingsforespørsler.

Kombinasjonen av legitime tjenester og smart konstruerte trinn gjør denne kampanjen spesielt farlig. Selv PayPals interne phishing-deteksjonstiltak er ikke i stand til å flagge disse e-postene som skadelige.

Hvorfor dette angrepet er så effektivt

Denne phishing-kampanjen skiller seg ut på grunn av sin avhengighet av legitime elementer:

• Ekte PayPal-koblinger: Bruk av autentiske URL-er bygger tillit.
• Autentisk avsenderadresse: E-posten ser ut til å komme fra PayPal, og lurer både mottakere og sikkerhetssystemer.
• Legitime påloggingssider: Ofrene ledes til PayPals faktiske nettsted, der phishing skjer under en ekte økt.
• Ingen skadelig programvare eller falske sider: Angrepet unngår tradisjonelle phishing-markører, for eksempel falske nettsteder eller vedlegg med skadelig programvare, noe som reduserer dets gjenkjennelighet.

Slik beskytter du deg selv mot sofistikerte phishing-angrep

Denne kampanjen understreker behovet for økt årvåkenhet og proaktive tiltak for å forsvare seg mot stadig mer sofistikerte phishing-forsøk. Følg disse tipsene for å være trygg:

1. Vær skeptisk til uønskede e-poster: Selv om en e-post ser ut til å komme fra en legitim kilde, må du behandle uventede meldinger med forsiktighet.
2. Bekreft betalingsforespørsler: Kontakt PayPal direkte via deres nettside eller app for å bekrefte betalingsforespørsler i stedet for å klikke på lenker i e-poster.
3. Overvåk kontoen din: Se regelmessig gjennom PayPal-kontoen din for uvanlig aktivitet og koble fra eventuelle ukjente e-postadresser.
4. Utdan arbeidsstyrken din: Opplæring av ansatte i å gjenkjenne phishing-forsøk er avgjørende for både personlig og organisatorisk sikkerhet.
5. Aktiver tofaktorautentisering (2FA): Å legge til 2FA på PayPal-kontoen din gir et ekstra lag med beskyttelse mot uautorisert tilgang.

Konklusjon

Denne PayPal phishing-kampanjen er en skremmende påminnelse om hvordan angripere utvikler taktikken sin for å utnytte selv de sikreste systemene. Ved å bruke legitime lenker og omgå tradisjonelle phishing-indikatorer, gjør angriperne det vanskeligere for både brukere og automatiserte sikkerhetstiltak å oppdage svindel.

Å holde seg informert, årvåken og proaktiv er avgjørende for å beskytte deg selv og dine kontoer. Dobbeltsjekk alltid e-poster, spesielt de som involverer økonomiske transaksjoner, og prioriter opplæring i nettsikkerhet for å redusere risiko. Etter hvert som phishing-angrep blir mer sofistikerte, kan en forsiktig tilnærming bety forskjellen mellom sikkerhet og å bli et offer.