PayPal Phishing-kampanj använder äkta länkar för att kapa konton

En sofistikerad nätfiskekampanj riktar sig till PayPal-användare och utnyttjar legitima länkar och e-postadresser för att lura offren och ta över deras konton. Den här alarmerande attacken, som lyfts fram av cybersäkerhetsföretaget Fortinet, visar hur angripare kringgår traditionella säkerhetskontroller och utnyttjar användarnas förtroende.

Så fungerar nätfiskekampanjen

Nätfiske-e-postmeddelanden som skickas till offren efterliknar legitim PayPal-korrespondens. De inkluderar detaljer som transaktions-ID, betalningsbelopp och till och med varningar som liknar autentiska PayPal-aviseringar. Mest vilseledande är att e-postmeddelandena kommer från en äkta PayPal-adress och innehåller legitima webbadresser, vilket gör att de kan klara kritiska säkerhetskontroller som SPF, DKIM och DMARC.

Så här utvecklas bluffen:

  1. Nätfiske-e-post skickad: Offren får ett e-postmeddelande som verkar komma från PayPal och informerar dem om en betalningsförfrågan.
  2. Berättigade detaljer: E-postmeddelandet innehåller realistiska transaktionsdetaljer utformade för att framkalla panik eller nyfikenhet.
  3. Legitim länk till inloggningssida: Genom att klicka på länken leder offren till en autentisk PayPal-inloggningssida, vilket ytterligare övertygar dem om e-postmeddelandets legitimitet.
  4. Kontoövertagande: Om offret loggar in på sitt konto är angriparens e-postadress i hemlighet länkad till offrets PayPal-konto. Detta gör att angriparen kan kontrollera kontot.

Smart utnyttjande av Microsoft 365 och PayPal-funktioner

Enligt Fortinet använde angriparna Microsoft 365:s Sender Rewrite Scheme (SRS) för att ändra avsändarens adress, vilket säkerställer att e-postmeddelandena kringgår säkerhetskontroller. De registrerade en gratis testdomän på Microsoft 365, skapade en distributionslista med offrens e-postadresser och använde PayPals webbportal för att skicka betalningsförfrågningar.

Kombinationen av legitima tjänster och smart konstruerade steg gör denna kampanj särskilt farlig. Inte ens PayPals interna åtgärder för upptäckt av nätfiske kan flagga dessa e-postmeddelanden som skadliga.

Varför denna attack är så effektiv

Denna nätfiskekampanj sticker ut på grund av dess beroende av legitima element:

  • Äkta PayPal-länkar: Användningen av autentiska webbadresser skapar förtroende.
  • Autentisk avsändaradress: E-postmeddelandet verkar komma från PayPal, vilket lurar både mottagare och säkerhetssystem.
  • Legitima inloggningssidor: Offren dirigeras till PayPals faktiska webbplats, där nätfisket inträffar under en riktig session.
  • Ingen skadlig programvara eller falska sidor: Attacken undviker traditionella nätfiskemarkörer, såsom falska webbplatser eller bifogade filer med skadlig programvara, vilket minskar dess upptäckbarhet.

Hur du skyddar dig från sofistikerade nätfiskeattacker

Den här kampanjen understryker behovet av ökad vaksamhet och proaktiva åtgärder för att försvara sig mot allt mer sofistikerade nätfiskeförsök. Följ dessa tips för att vara säker:

  1. Var skeptisk till oönskade e-postmeddelanden: Även om ett e-postmeddelande verkar komma från en legitim källa, behandla oväntade meddelanden med försiktighet.
  2. Verifiera betalningsförfrågningar: Kontakta PayPal direkt via deras webbplats eller app för att bekräfta betalningsförfrågningar istället för att klicka på länkar i e-postmeddelanden.
  3. Övervaka ditt konto: Kontrollera regelbundet ditt PayPal-konto för ovanlig aktivitet och ta bort länken till okända e-postadresser.
  4. Utbilda din arbetskraft: Att utbilda anställda att känna igen nätfiskeförsök är avgörande för både personlig och organisatorisk säkerhet.
  5. Aktivera tvåfaktorsautentisering (2FA): Att lägga till 2FA till ditt PayPal-konto ger ett extra lager av skydd mot obehörig åtkomst.

Slutsats

Denna PayPal-nätfiskekampanj är en skrämmande påminnelse om hur angripare utvecklar sin taktik för att utnyttja även de säkraste systemen. Genom att använda legitima länkar och kringgå traditionella nätfiskeindikatorer gör angriparna det svårare för både användare och automatiserade säkerhetsåtgärder att upptäcka deras bedrägerier.

Att hålla sig informerad, vaksam och proaktiv är avgörande för att skydda dig själv och dina konton. Dubbelkolla alltid e-postmeddelanden, särskilt de som involverar finansiella transaktioner, och prioritera cybersäkerhetsutbildning för att minska riskerna. När nätfiskeattacker blir mer sofistikerade kan ett försiktigt tillvägagångssätt betyda skillnaden mellan säkerhet och att bli ett offer.

År Zane
January 13, 2025
Computer Security
Svenska
January 13, 2025
Computer Security

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.