Фишинговая кампания PayPal использует настоящие ссылки для взлома аккаунтов

Изощренная фишинговая кампания нацелена на пользователей PayPal, используя легитимные ссылки и адреса электронной почты, чтобы обмануть жертв и захватить их аккаунты. Эта тревожная атака, отмеченная фирмой по кибербезопасности Fortinet, демонстрирует, как злоумышленники обходят традиционные проверки безопасности и наживаются на доверии пользователей.

Как работает фишинговая кампания

Фишинговые письма, отправляемые жертвам, имитируют легитимную переписку PayPal. Они включают такие данные, как идентификаторы транзакций, суммы платежей и даже предупреждения, которые напоминают настоящие уведомления PayPal. Самое обманчивое то, что письма приходят с настоящего адреса PayPal и содержат легитимные URL-адреса, что позволяет им проходить критические проверки безопасности, такие как SPF, DKIM и DMARC.

Вот как разворачивается мошенничество:

1. Отправлено фишинговое письмо: жертвы получают электронное письмо, которое, как представляется, отправлено PayPal, в котором содержится запрос на оплату.
2. Подробности, выглядящие правдоподобно: электронное письмо содержит реалистичные сведения о транзакции, призванные вызвать панику или любопытство.
3. Подлинная ссылка на страницу входа: нажатие на ссылку перенаправляет жертву на подлинную страницу входа в PayPal, что еще больше убеждает ее в подлинности электронного письма.
4. Взлом аккаунта: Если жертва входит в свой аккаунт, адрес электронной почты злоумышленника тайно связывается с аккаунтом PayPal жертвы. Это позволяет злоумышленнику контролировать аккаунт.

Умное использование возможностей Microsoft 365 и PayPal

По данным Fortinet, злоумышленники использовали схему перезаписи отправителя (SRS) Microsoft 365, чтобы изменить адрес отправителя, гарантируя, что письма обойдут проверки безопасности. Они зарегистрировали бесплатный тестовый домен на Microsoft 365, создали список рассылки с адресами электронной почты жертв и использовали веб-портал PayPal для отправки запросов на оплату.

Сочетание легитимных услуг и хитроумно разработанных шагов делает эту кампанию особенно опасной. Даже внутренние меры обнаружения фишинга PayPal не способны пометить эти письма как вредоносные.

Почему эта атака настолько эффективна

Эта фишинговая кампания выделяется тем, что в ее основе лежат легитимные элементы:

• Подлинные ссылки PayPal: использование подлинных URL-адресов повышает доверие.
• Подлинный адрес отправителя: электронное письмо, по всей видимости, пришло от PayPal, обманывая получателей и системы безопасности.
• Легитимные страницы входа: жертвы перенаправляются на настоящий веб-сайт PayPal, где во время реального сеанса происходит фишинг.
• Отсутствие вредоносного ПО или поддельных страниц: атака обходит традиционные маркеры фишинга, такие как поддельные веб-сайты или вредоносные вложения, что снижает ее обнаруживаемость.

Как защитить себя от сложных фишинговых атак

Эта кампания подчеркивает необходимость повышенной бдительности и принятия упреждающих мер для защиты от все более изощренных попыток фишинга. Следуйте этим советам, чтобы оставаться в безопасности:

1. Будьте скептически настроены к нежелательным электронным письмам: даже если кажется, что электронное письмо пришло из законного источника, относитесь к неожиданным сообщениям с осторожностью.
2. Подтверждение платежных запросов: свяжитесь с PayPal напрямую через веб-сайт или приложение, чтобы подтвердить платежные запросы, вместо того чтобы нажимать на ссылки в электронных письмах.
3. Контролируйте свой счет: регулярно проверяйте свой счет PayPal на предмет необычной активности и отключайте все неизвестные адреса электронной почты.
4. Обучайте своих сотрудников: обучение сотрудников распознаванию попыток фишинга имеет решающее значение как для личной, так и для организационной безопасности.
5. Включите двухфакторную аутентификацию (2FA): добавление 2FA к вашей учетной записи PayPal обеспечивает дополнительный уровень защиты от несанкционированного доступа.

Заключение

Эта фишинговая кампания PayPal является леденящим напоминанием о том, как злоумышленники развивают свои тактики, чтобы эксплуатировать даже самые защищенные системы. Используя легитимные ссылки и обходя традиционные индикаторы фишинга, злоумышленники усложняют обнаружение их мошенничества как для пользователей, так и для автоматизированных мер безопасности.

Для защиты себя и своих аккаунтов важно быть информированным, бдительным и проактивным. Всегда дважды проверяйте электронные письма, особенно те, которые связаны с финансовыми транзакциями, и уделяйте первостепенное внимание обучению кибербезопасности для снижения рисков. Поскольку фишинговые атаки становятся все более изощренными, осторожный подход может означать разницу между безопасностью и становлением жертвой.