Kampania phishingowa PayPal wykorzystuje prawdziwe linki do przejęcia kont

Wyrafinowana kampania phishingowa jest skierowana do użytkowników PayPal, wykorzystując legalne linki i adresy e-mail, aby oszukać ofiary i przejąć ich konta. Ten alarmujący atak, podkreślony przez firmę zajmującą się cyberbezpieczeństwem Fortinet, pokazuje, jak atakujący omijają tradycyjne kontrole bezpieczeństwa i żerują na zaufaniu użytkowników.

Jak działa kampania phishingowa

Wiadomości phishingowe wysyłane do ofiar naśladują legalną korespondencję PayPal. Zawierają szczegóły, takie jak identyfikatory transakcji, kwoty płatności, a nawet ostrzeżenia przypominające autentyczne powiadomienia PayPal. Co najbardziej mylące, wiadomości e-mail pochodzą z prawdziwego adresu PayPal i zawierają legalne adresy URL, co pozwala im przejść krytyczne kontrole bezpieczeństwa, takie jak SPF, DKIM i DMARC.

Oto jak przebiega oszustwo:

1. Wysłano wiadomość e-mail typu phishing: Ofiary otrzymują wiadomość e-mail, która prawdopodobnie pochodzi od serwisu PayPal i zawiera prośbę o zapłatę.
2. Szczegóły wyglądające na autentyczne: Wiadomość e-mail zawiera realistyczne szczegóły transakcji, mające na celu wzbudzenie paniki lub ciekawości.
3. Prawdziwy link do strony logowania: Kliknięcie linku kieruje ofiary do autentycznej strony logowania PayPal, co jeszcze bardziej utwierdza je w przekonaniu o autentyczności wiadomości e-mail.
4. Przejęcie konta: Jeśli ofiara zaloguje się na swoje konto, adres e-mail atakującego zostanie potajemnie powiązany z kontem PayPal ofiary. Umożliwia to atakującemu kontrolę nad kontem.

Sprytne wykorzystanie funkcji Microsoft 365 i PayPal

Według Fortinet atakujący wykorzystali Sender Rewrite Scheme (SRS) Microsoft 365, aby zmodyfikować adres nadawcy, zapewniając, że wiadomości e-mail ominą kontrole bezpieczeństwa. Zarejestrowali bezpłatną domenę testową w Microsoft 365, utworzyli listę dystrybucyjną z adresami e-mail ofiar i użyli portalu internetowego PayPal do wysyłania żądań płatności.

Połączenie legalnych usług i sprytnie zaprojektowanych kroków sprawia, że ta kampania jest szczególnie niebezpieczna. Nawet wewnętrzne środki wykrywania phishingu PayPal nie są w stanie oznaczyć tych wiadomości e-mail jako złośliwych.

Dlaczego ten atak jest tak skuteczny

Ta kampania phishingowa wyróżnia się tym, że opiera się na legalnych elementach:

• Prawdziwe linki PayPal: korzystanie z autentycznych adresów URL buduje zaufanie.
• Autentyczny adres nadawcy: Wiadomość e-mail prawdopodobnie pochodzi z serwisu PayPal, co wprowadza w błąd zarówno odbiorców, jak i systemy bezpieczeństwa.
• Legalne strony logowania: Ofiary są kierowane na prawdziwą stronę internetową PayPal, gdzie próba phishingu odbywa się w trakcie prawdziwej sesji.
• Brak złośliwego oprogramowania i fałszywych stron: Atak omija tradycyjne oznaki phishingu, takie jak fałszywe strony internetowe lub załączniki zawierające złośliwe oprogramowanie, co zmniejsza jego wykrywalność.

Jak chronić się przed wyrafinowanymi atakami phishingowymi

Ta kampania podkreśla potrzebę zwiększonej czujności i proaktywnych środków w celu obrony przed coraz bardziej wyrafinowanymi próbami phishingu. Postępuj zgodnie z tymi wskazówkami, aby zachować bezpieczeństwo:

1. Zachowaj ostrożność w stosunku do niechcianych wiadomości e-mail: Nawet jeśli wiadomość e-mail wydaje się pochodzić z wiarygodnego źródła, traktuj nieoczekiwane wiadomości z ostrożnością.
2. Weryfikacja żądań płatności: Skontaktuj się z PayPal bezpośrednio za pośrednictwem jego strony internetowej lub aplikacji, aby potwierdzić żądania płatności, zamiast klikać łącza w wiadomościach e-mail.
3. Monitoruj swoje konto: Regularnie sprawdzaj swoje konto PayPal pod kątem nietypowej aktywności i odłącz wszystkie nieznane adresy e-mail.
4. Przeszkol swoich pracowników: Szkolenie pracowników w zakresie rozpoznawania prób phishingu jest kluczowe dla bezpieczeństwa osobistego i organizacyjnego.
5. Włącz uwierzytelnianie dwuskładnikowe (2FA): Dodanie uwierzytelniania dwuskładnikowego do konta PayPal zapewnia dodatkową warstwę ochrony przed nieautoryzowanym dostępem.

Wniosek

Ta kampania phishingowa PayPal to przerażające przypomnienie, w jaki sposób atakujący rozwijają swoje taktyki, aby wykorzystywać nawet najbezpieczniejsze systemy. Korzystając z legalnych linków i omijając tradycyjne wskaźniki phishingu, atakujący utrudniają zarówno użytkownikom, jak i zautomatyzowanym środkom bezpieczeństwa wykrywanie oszustw.

Bycie poinformowanym, czujnym i proaktywnym jest niezbędne do ochrony siebie i swoich kont. Zawsze sprawdzaj dwukrotnie wiadomości e-mail, zwłaszcza te dotyczące transakcji finansowych, i priorytetowo traktuj szkolenia z zakresu cyberbezpieczeństwa, aby ograniczyć ryzyko. W miarę jak ataki phishingowe stają się coraz bardziej wyrafinowane, ostrożne podejście może oznaczać różnicę między bezpieczeństwem a zostaniem ofiarą.