PayPal-phishingcampagne gebruikt echte links om accounts te kapen

Een geavanceerde phishingcampagne richt zich op PayPal-gebruikers en maakt gebruik van legitieme links en e-mailadressen om slachtoffers te misleiden en hun accounts over te nemen. Deze alarmerende aanval, die door cybersecuritybedrijf Fortinet werd benadrukt, laat zien hoe aanvallers traditionele beveiligingscontroles omzeilen en het vertrouwen van gebruikers misbruiken.

Hoe de phishingcampagne werkt

De phishing-e-mails die naar slachtoffers worden gestuurd, lijken op legitieme PayPal-correspondentie. Ze bevatten details zoals transactie-ID's, betalingsbedragen en zelfs waarschuwingen die lijken op authentieke PayPal-meldingen. Het meest misleidend is dat de e-mails afkomstig zijn van een echt PayPal-adres en legitieme URL's bevatten, waardoor ze kritieke beveiligingscontroles zoals SPF, DKIM en DMARC kunnen doorstaan.

Dit is hoe de oplichterij verloopt:

  1. Phishing-e-mail verzonden: slachtoffers ontvangen een e-mail die afkomstig lijkt te zijn van PayPal en waarin hen wordt geïnformeerd over een betalingsverzoek.
  2. Legitiem ogende details: De e-mail bevat realistische transactiegegevens die bedoeld zijn om paniek of nieuwsgierigheid op te wekken.
  3. Legitieme link naar inlogpagina: Als slachtoffers op de link klikken, worden ze doorgestuurd naar een authentieke PayPal-inlogpagina. Dit overtuigt hen nog meer van de legitimiteit van de e-mail.
  4. Accountovername: Als het slachtoffer inlogt op zijn account, wordt het e-mailadres van de aanvaller in het geheim gekoppeld aan het PayPal-account van het slachtoffer. Hierdoor kan de aanvaller het account beheren.

Slim gebruik van Microsoft 365- en PayPal-functies

Volgens Fortinet maakten de aanvallers gebruik van Microsoft 365's Sender Rewrite Scheme (SRS) om het adres van de afzender te wijzigen, waardoor de e-mails de beveiligingscontroles omzeilden. Ze registreerden een gratis testdomein op Microsoft 365, maakten een distributielijst met de e-mailadressen van de slachtoffers en gebruikten PayPal's webportal om betalingsverzoeken te versturen.

De combinatie van legitieme services en slim ontworpen stappen maakt deze campagne bijzonder gevaarlijk. Zelfs PayPal's interne phishingdetectiemaatregelen kunnen deze e-mails niet als kwaadaardig markeren.

Waarom deze aanval zo effectief is

Deze phishingcampagne valt op door de afhankelijkheid van legitieme elementen:

  • Echte PayPal-links: het gebruik van authentieke URL's wekt vertrouwen.
  • Authentiek verzendadres: De e-mail lijkt afkomstig te zijn van PayPal, waardoor zowel ontvangers als beveiligingssystemen worden misleid.
  • Legitieme inlogpagina's: Slachtoffers worden doorgestuurd naar de daadwerkelijke website van PayPal, waar de phishing plaatsvindt tijdens een echte sessie.
  • Geen malware of neppagina's: de aanval omzeilt traditionele phishing-kenmerken, zoals nepwebsites of bijlagen met malware, waardoor de detecteerbaarheid ervan wordt beperkt.

Hoe u zichzelf kunt beschermen tegen geavanceerde phishingaanvallen

Deze campagne onderstreept de noodzaak van verhoogde waakzaamheid en proactieve maatregelen om u te verdedigen tegen steeds geavanceerdere phishingpogingen. Volg deze tips om veilig te blijven:

  1. Wees sceptisch over ongevraagde e-mails: zelfs als een e-mail afkomstig lijkt te zijn van een betrouwbare bron, moet u voorzichtig zijn met onverwachte berichten.
  2. Verifieer betalingsverzoeken: neem rechtstreeks via de website of app contact op met PayPal om betalingsverzoeken te bevestigen in plaats van op links in e-mails te klikken.
  3. Houd uw account in de gaten: controleer uw PayPal-account regelmatig op ongebruikelijke activiteiten en ontkoppel onbekende e-mailadressen.
  4. Informeer uw personeel: het is van cruciaal belang voor de persoonlijke en organisatorische veiligheid van uw medewerkers dat ze phishingpogingen herkennen.
  5. Schakel tweefactorauthenticatie (2FA) in: door 2FA aan uw PayPal-account toe te voegen, krijgt u een extra beschermingslaag tegen ongeautoriseerde toegang.

Conclusie

Deze PayPal-phishingcampagne is een huiveringwekkende herinnering aan hoe aanvallers hun tactieken ontwikkelen om zelfs de meest veilige systemen te exploiteren. Door legitieme links te gebruiken en traditionele phishingindicatoren te omzeilen, maken de aanvallers het voor zowel gebruikers als geautomatiseerde beveiligingsmaatregelen moeilijker om hun scams te detecteren.

Geïnformeerd, waakzaam en proactief blijven is essentieel om uzelf en uw accounts te beschermen. Controleer altijd e-mails, vooral die met financiële transacties, en geef prioriteit aan cybersecuritytraining om risico's te beperken. Naarmate phishingaanvallen steeds geavanceerder worden, kan een voorzichtige aanpak het verschil betekenen tussen veiligheid en slachtoffer worden.

Tegen Zane
January 13, 2025
Computer Security
Nederlands
January 13, 2025
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.