Τον Ιούλιο του 2022 οι αναλυτές της Checkpoint Software αναφέρθηκαν για πρώτη φορά σε μια νέα καμπάνια όπου οι χάκερ στέλνουν phishing emails και κακόβουλα τιμολόγια απευθείας από το PayPal.
Πρόκειται για κάτι εντελώς διαφορετικό από τις περισσότερες αντίστοιχες επιθέσεις με πλαστογράφηση του PayPal. Στην συγκεκριμένη περίπτωση, πρόκειται για ένα κακόβουλο τιμολόγιο που προέρχεται απευθείας από την πλατφόρμα.
Το brand που μιμήθηκαν περισσότερο οι κυβερνοεγκληματίες
Δεδομένου δε του ότι προέρχεται απευθείας από το PayPal, είναι απίστευτα δύσκολο όχι μόνο για τις υπηρεσίες ασφαλείας ηλεκτρονικού ταχυδρομείου να το σταματήσουν αλλά και για τους τελικούς χρήστες να ανταποκριθούν ανάλογα.
Σήμερα, μέσω επικαιροποιημένης ενημέρωσης, οι ερευνητές της Avanan, μιας εταιρείας της Check Point Software, αναλύουν πώς οι φορείς απειλής εκμεταλλεύονται το PayPal για να στείλουν κακόβουλα τιμολόγια απευθείας στους χρήστες.
Κατά την επίθεση, οι χάκερ στέλνουν κακόβουλα τιμολόγια απευθείας από το PayPal.
Email #1
Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται απευθείας από το PayPal, παρατηρήστε ότι η διεύθυνση αποστολέα είναι service@paypal.com.
Το σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου, ωστόσο, θα μπορούσε να σημάνει συναγερμό σε παρατηρητικούς χρήστες πως κάτι δεν πάει καλά. Πρώτον, η γραμματική και η ορθογραφία είναι σαφώς προβληματικές. Ο αριθμός τηλεφώνου που αναφέρουν δεν σχετίζεται με το PayPal. Ωστόσο, προσφέρει έναν άλλο τρόπο στους χάκερ να λάβουν τόσο τις πληροφορίες όσο και τα χρήματά σας. Εάν καλέσετε αυτόν τον αριθμό, θα έχουν πλέον τον αριθμό του κινητού σας τηλεφώνου και μπορούν να τον χρησιμοποιήσουν για περισσότερες επιθέσεις. Όπως και τους δίνεται μια ακόμα ευκαιρία να σας εξαπατήσει στο τηλέφωνο.
Email #2
Αυτή είναι μια μικρή παραλλαγή, όπου οι χάκερ ισχυρίζονται ότι έχει ανανεωθεί μια συνδρομή Norton Antivirus 360. Θέλουν να καλέσουν και να ακυρώσουν, καλώντας τον αναφερόμενο αριθμό, ο οποίος δεν σχετίζεται με το PayPal ή το Norton.
Οι τεχνικές
Η Google «PayPal απάτη» και τα αποτελέσματα της είναι αρκετά ενοχλητικά. Θα βρείτε πολύ παρόμοιες επιθέσεις με αυτές που αναφέρονται παραπάνω. Υπάρχουν λίστες που σχετίζονται με πολλές και διαφορετικές απάτες ηλεκτρονικού ταχυδρομείου από το PayPal.
Γιατί πολλαπλασιάστηκαν; Υπάρχουν μερικοί λόγοι.
Πρώτον, οποιοσδήποτε μπορεί να δημιουργήσει έναν λογαριασμό PayPal. Είναι δωρεάν και διαρκεί μερικά δευτερόλεπτα. Είναι πολύ εύκολο να δημιουργήσετε ένα τιμολόγιο. Μόνο δύο κλικ.
To PayPal σας προσφέρει τη δυνατότητα να στέλνετε 20 αίτημα κάθε φορά. Επίσης, προσφέρει ακόμη και εργαλεία για τη δημιουργία τιμολογίων με πιο επαγγελματική εμφάνιση.
Αυτή η ευκολία στη χρήση είναι πολύ ελκυστική για τους χάκερ. Πέρα από αυτό, το email προέρχεται απευθείας από το PayPal. Το ίδιο το email δεν είναι κακόβουλο – υπάρχουν αμέτρητα νόμιμα τιμολόγια που αποστέλλονται μέσω PayPal κάθε μέρα. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από service@paypal.com θα περάσει όλους τους ελέγχους SPF, DKIM, DMARC. Και πιθανότατα θα περάσει πολλούς άλλους ελέγχους. Πιθανότατα δεν θα είναι η πρώτη φορά που αλληλεπιδράτε με τον αποστολέα. Η διεύθυνση URL θα είναι καθαρή.
Αυτά είναι πράγματα που αναζητούν οι παραδοσιακές λύσεις ασφάλειας email, καθώς και λύσεις επόμενης γενιάς. Υποστηρίζοντας ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα απαιτήσει τη χρήση προηγμένων AI και ML που εκπαιδεύονται σε μια απίστευτα μεγάλη βάση δεδομένων για να καταλάβουν ότι αυτή η επίθεση είναι πράγματι μια επίθεση.
Εάν η υπηρεσία ηλεκτρονικού ταχυδρομείου δεν μπορεί να το καταλάβει, υπάρχουν άλλα ζητήματα που πρέπει να καταλάβει ο χρήστης. Πρώτον, δεν υπάρχει διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Είναι απλώς ένα ψευδώνυμο. Θα αναγράφει: «A small reminder from billing desk» και όχι «billing.desk@company.com». Επομένως, ο χρήστης δεν μπορεί να ελέγξει για τυχόν ασυμφωνίες στη διεύθυνση του αποστολέα.
Αυτό καθιστά απίστευτα εύκολο στον χάκερ να υποδυθεί ένα μέλος της οικογένειας ή έναν εργοδότη.
Εν ολίγοις, αυτή είναι μια επίθεση που είναι απίστευτα εύκολο να γίνει και απίστευτα δύσκολο να σταματήσει.
Οδηγίες και συστάσεις
Για να προστατευτούν από αυτές τις επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:
- Πριν καλέσετε μια άγνωστη υπηρεσία, κάντε Google τον αριθμό και ελέγξτε τους λογαριασμούς σας για να δείτε αν υπήρχαν, στην πραγματικότητα, χρεώσεις
- Εφαρμογή προηγμένης ασφάλειας που εξετάζει περισσότερους από έναν δείκτες για να προσδιορίσει πως ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι καθαρό ή όχι
- Ενθαρρύνετε τους χρήστες να ρωτήσουν το τμήμα IT εάν δεν είναι σίγουροι για τη νομιμότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου
Latest News
Πώς φτάνουν στην Κίνα τα «απαγορευμένα» τσιπ της Nvidia
Τι αποκαλύπτουν τα στοιχεία του Reuters
Ποιος θέλει και μπορεί να εκθρονίσει την Nvidia; Τι συμβαίνει με τη ζήτηση και την προσφορά
Η αγορά θέλει εναλλακτικούς προμηθευτές - πώς προσπαθούν να ανταποκριθούν οι γίγαντες της Big Tech και νεοφυείς επιχειρήσεις
AI πλατφόρμα ασφαλείας για υποδομές πληροφορικής από τη Cisco
Η πλατφόρμα HyperShield έρχεται μετά την εξαγορά της Splunk, μιας εταιρείας κυβερνοασφάλειας, από την Cisco πέρυσι, έναντι 28 δισεκατομμυρίων δολαρίων
Η επιστήμη μίλησε: Οι έξυπνοι άνθρωποι είναι πιο πιθανό να είναι αριστεροί
Σπουδαία νέα για τους σοσιαλιστές: μια νέα μελέτη διαπίστωσε ότι οι έξυπνοι άνθρωποι είναι πιο πιθανό να έχουν αριστερές απόψεις
Στη Beyond το διάσημο ρομπότ Sophia
Το πιο διάσημο ρομπότ Τεχνητής Νοημοσύνης θα βρίσκεται στις 26 και 27 Απριλίου στο stand της Περιφέρειας Κεντρικής Μακεδονίας στην Beyond
Deepfakes, Bollywood και «ανάσταση» νεκρών στις εκλογές στην Ινδία
Ο ρόλος της τεχνητής νοημοσύνης στην εκλογική αναμέτρηση
Πόσο εύκολα θα μπορέσουν ΗΠΑ και Ευρώπη να ελέγξουν την AI;
Ο καθοριστικός ρόλος των ανερχόμενων μεσαίων δυνάμεων στον αγώνα για την παγκόμια τεχνολογική υπεροχή
Τελεσίγραφο των ΗΠΑ στο TikTok – «Πωλητήριο ή αποκλεισμός της εφαρμογής»
Η απαγόρευση του TikTok αντανακλά τις ευρέως διαδεδομένες ανησυχίες των νομοθετών για την Κίνα.
Όλη η ζωή μας σε ένα… super app – Πώς προετοιμάζει το μέλλον ο Ντίμον της JP Morgan
Η τεχνητή νοημοσύνη είναι ήδη ενσωματωμένη στα σχέδια πλούτου της JP Morgan
Τι αλλάζει στο TikTok - Ο ΟΤ απαντά σε 5 ερωτήσεις
Η επόμενη μέρα μετά τη νέα κίνηση των ΗΠΑ για υποχρεωτική πώληση ή απαγόρευση της εφαρμογής στη χώρα