Τον Ιούλιο του 2022 οι αναλυτές της Checkpoint Software αναφέρθηκαν για πρώτη φορά σε μια νέα καμπάνια όπου οι χάκερ στέλνουν phishing emails και κακόβουλα τιμολόγια απευθείας από το PayPal.
Πρόκειται για κάτι εντελώς διαφορετικό από τις περισσότερες αντίστοιχες επιθέσεις με πλαστογράφηση του PayPal. Στην συγκεκριμένη περίπτωση, πρόκειται για ένα κακόβουλο τιμολόγιο που προέρχεται απευθείας από την πλατφόρμα.
Το brand που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες
Δεδομένου δε του ότι προέρχεται απευθείας από το PayPal, είναι απίστευτα δύσκολο όχι μόνο για τις υπηρεσίες ασφαλείας ηλεκτρονικού ταχυδρομείου να το σταματήσουν αλλά και για τους τελικούς χρήστες να ανταποκριθούν ανάλογα.
Σήμερα, μέσω επικαιροποιημένης ενημέρωσης, οι ερευνητές της Avanan, μιας εταιρείας της Check Point Software, αναλύουν πώς οι φορείς απειλής εκμεταλλεύονται το PayPal για να στείλουν κακόβουλα τιμολόγια απευθείας στους χρήστες.
Κατά την επίθεση, οι χάκερ στέλνουν κακόβουλα τιμολόγια απευθείας από το PayPal.
Email #1
Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται απευθείας από το PayPal, παρατηρήστε ότι η διεύθυνση αποστολέα είναι service@paypal.com.
Το σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου, ωστόσο, θα μπορούσε να σημάνει συναγερμό σε παρατηρητικούς χρήστες πως κάτι δεν πάει καλά. Πρώτον, η γραμματική και η ορθογραφία είναι σαφώς προβληματικές. Ο αριθμός τηλεφώνου που αναφέρουν δεν σχετίζεται με το PayPal. Ωστόσο, προσφέρει έναν άλλο τρόπο στους χάκερ να λάβουν τόσο τις πληροφορίες όσο και τα χρήματά σας. Εάν καλέσετε αυτόν τον αριθμό, θα έχουν πλέον τον αριθμό του κινητού σας τηλεφώνου και μπορούν να τον χρησιμοποιήσουν για περισσότερες επιθέσεις. Όπως και τους δίνεται μια ακόμα ευκαιρία να σας εξαπατήσει στο τηλέφωνο.
Email #2
Αυτή είναι μια μικρή παραλλαγή, όπου οι χάκερ ισχυρίζονται ότι έχει ανανεωθεί μια συνδρομή Norton Antivirus 360. Θέλουν να καλέσουν και να ακυρώσουν, καλώντας τον αναφερόμενο αριθμό, ο οποίος δεν σχετίζεται με το PayPal ή το Norton.
Οι τεχνικές
Η Google «PayPal απάτη» και τα αποτελέσματα της είναι αρκετά ενοχλητικά. Θα βρείτε πολύ παρόμοιες επιθέσεις με αυτές που αναφέρονται παραπάνω. Υπάρχουν λίστες που σχετίζονται με πολλές και διαφορετικές απάτες ηλεκτρονικού ταχυδρομείου από το PayPal.
Γιατί πολλαπλασιάστηκαν; Υπάρχουν μερικοί λόγοι.
Πρώτον, οποιοσδήποτε μπορεί να δημιουργήσει έναν λογαριασμό PayPal. Είναι δωρεάν και διαρκεί μερικά δευτερόλεπτα. Είναι πολύ εύκολο να δημιουργήσετε ένα τιμολόγιο. Μόνο δύο κλικ. 
To PayPal σας προσφέρει τη δυνατότητα να στέλνετε 20 αίτημα κάθε φορά. Επίσης, προσφέρει ακόμη και εργαλεία για τη δημιουργία τιμολογίων με πιο επαγγελματική εμφάνιση. 
Αυτή η ευκολία στη χρήση είναι πολύ ελκυστική για τους χάκερ. Πέρα από αυτό, το email προέρχεται απευθείας από το PayPal. Το ίδιο το email δεν είναι κακόβουλο – υπάρχουν αμέτρητα νόμιμα τιμολόγια που αποστέλλονται μέσω PayPal κάθε μέρα. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από service@paypal.com θα περάσει όλους τους ελέγχους SPF, DKIM, DMARC. Και πιθανότατα θα περάσει πολλούς άλλους ελέγχους. Πιθανότατα δεν θα είναι η πρώτη φορά που αλληλεπιδράτε με τον αποστολέα. Η διεύθυνση URL θα είναι καθαρή.
Αυτά είναι πράγματα που αναζητούν οι παραδοσιακές λύσεις ασφάλειας email, καθώς και λύσεις επόμενης γενιάς. Υποστηρίζοντας ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα απαιτήσει τη χρήση προηγμένων AI και ML που εκπαιδεύονται σε μια απίστευτα μεγάλη βάση δεδομένων για να καταλάβουν ότι αυτή η επίθεση είναι πράγματι μια επίθεση.
Εάν η υπηρεσία ηλεκτρονικού ταχυδρομείου δεν μπορεί να το καταλάβει, υπάρχουν άλλα ζητήματα που πρέπει να καταλάβει ο χρήστης. Πρώτον, δεν υπάρχει διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Είναι απλώς ένα ψευδώνυμο. Θα αναγράφει: «A small reminder from billing desk» και όχι «billing.desk@company.com». Επομένως, ο χρήστης δεν μπορεί να ελέγξει για τυχόν ασυμφωνίες στη διεύθυνση του αποστολέα.
Αυτό καθιστά απίστευτα εύκολο στον χάκερ να υποδυθεί ένα μέλος της οικογένειας ή έναν εργοδότη.
Εν ολίγοις, αυτή είναι μια επίθεση που είναι απίστευτα εύκολο να γίνει και απίστευτα δύσκολο να σταματήσει.
Οδηγίες και συστάσεις
Για να προστατευτούν από αυτές τις επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:
- Πριν καλέσετε μια άγνωστη υπηρεσία, κάντε Google τον αριθμό και ελέγξτε τους λογαριασμούς σας για να δείτε αν υπήρχαν, στην πραγματικότητα, χρεώσεις
- Εφαρμογή προηγμένης ασφάλειας που εξετάζει περισσότερους από έναν δείκτες για να προσδιορίσει πως ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι καθαρό ή όχι
- Ενθαρρύνετε τους χρήστες να ρωτήσουν το τμήμα IT εάν δεν είναι σίγουροι για τη νομιμότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές
Η Huawei έτοιμη να προωθήσει προηγμένο τσιπ τεχνητής νοημοσύνης
Το νέο τσιπ τεχνητής νοημοσύνης 910C που ετοιμάζει η Huawei έρχεται τη στιγμή που η Κίνα αναζητά εναλλακτικές λύσεις στα τσιπ της Nvidia
Γιατί η Apple εγκλωβίστηκε στους δασμούς Τραμπ
Η Apple πωλεί περισσότερα από 220 εκατομμύρια iPhone ετησίως και σύμφωνα με τις περισσότερες εκτιμήσεις, εννέα στα δέκα κατασκευάζονται στην Κίνα
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-600x400.jpg)
