کلاهبرداران پی پال با استفاده از حساب های قانونی برای ارسال فاکتورهای فیشینگ
از خود در برابر حملات فیشینگ PayPal محافظت کنید: یاد بگیرید علائم ایمیل جعلی را شناسایی کنید و از کلاهبرداری هایی که از حساب های قانونی PayPal برای فریب قربانیان ناآگاه استفاده می کنند اجتناب کنید.
پی پال یکی از سودآورترین اهداف برای هکرها و اسپمرها بوده است، به همین دلیل است که مشتریان اغلب از کلاهبرداری های فیشینگ شکایت دارند. اکنون، محققان امنیت سایبری در آوانان دریافتهاند که مجرمان سایبری بار دیگر از سیستم پرداخت آنلاین PayPal برای ارسال فاکتورهای مخرب مستقیماً برای کاربران سوء استفاده میکنند.
در کمپین جاری، مهاجمان با ایجاد حساب کاربری و ایجاد فاکتور برای ارسال ایمیل های فیشینگ، از پی پال سوء استفاده می کنند. این نباید تعجب آور باشد، زیرا ماه گذشته پی پال به بیش از 35000 مشتری در مورد نقض امنیتی اطلاع داد که نشان دهنده محبوبیت PayPal در بین مجرمان سایبری است.
تجزیه و تحلیل محتوای ایمیل
ایمیل دریافت کننده را از فعالیت کلاهبرداری در حساب خود مطلع می کند و اگر با شماره ذکر شده تماس نگیرد، مبلغ هنگفتی مانند 699.99 دلار یا بیشتر از او دریافت خواهد شد.
شایان ذکر است که ایمیل های ارسال شده در این کمپین مخرب نیستند. آنها مستقیماً از طریق PayPal ارسال می شوند و می توانند چندین چک مانند DMARC، DKIM و SPF را پاس کنند. مشکل این است که این ایمیلها از [email protected] ارسال میشوند، پس قانونی به نظر میرسند و کاربران نمیتوانند تله را شناسایی کنند.
از حساب های قانونی برای ارسال فاکتورهای فیشینگ" class="wp-image-107754" srcset="https://www.hackread.com/wp-content/uploads/2023/02/paypal-scammers-phishing-invoices-1024x597.jpg 1024w, https://www.hackread.com/wp-content/uploads/2023/02/paypal-scammers-phishing-invoices-300x175.jpg 300w, https://www.hackread.com/wp-content/uploads/2023/02/paypal-scammers-phishing-invoices-768x448.jpg 768w, https://www.hackread.com/wp-content/uploads/2023/02/paypal-scammers-phishing-invoices-380x222.jpg 380w, https://www.hackread.com/wp-content/uploads/2023/02/paypal-scammers-phishing-invoices-800x467.jpg 800w, https://www.hackread.com/wp-content/uploads/2023/02/paypal-scammers-phishing-invoices-1160x677.jpg 1160w, https://www.hackread.com/wp-content/uploads/2023/02/paypal-scammers-phishing-invoices.jpg 1200w" sizes="(max-width: 1024px) 100vw, 1024px">علاوه بر این، در یک پست وبلاگ ، جرمی فوکس از آوانان اظهار داشت که این کلاهبرداری به دلیل ایمیل های ثابت Allow Lists کار می کند، که به محتوا اجازه می دهد در صورت دریافت از سرویس معتبری مانند PayPal، مستقیماً به صندوق ورودی برود.
چرا پی پال هدفمند است؟
دلیل اینکه پی پال به راحتی در این کمپین هدف قرار می گیرد این است که این پلتفرم به کاربران اجازه می دهد تا به راحتی حساب ایجاد کنند. پس ، هر کسی می تواند از خدمات رایگان استفاده کند. علاوه بر این، عوامل تهدید می توانند از ابزارهای PayPal برای ایجاد فاکتورهای مخرب حرفه ای استفاده کنند. به این ترتیب، مهاجمان می توانند به راحتی خود را به عنوان کارفرما یا اعضای خانواده پنهان کنند.
چگونه می توانید فاکتورهای مخرب را شناسایی کنید؟
این کمپین با سایر حملاتی که از پی پال استفاده میکنند متفاوت است، زیرا تشخیص یا جلوگیری از حمله برای سرویسهای امنیتی ایمیل و کاربران بسیار دشوار است. این به این دلیل اتفاق افتاد که فاکتورهای مخرب "مستقیماً از PayPal می آیند."
با این حال، به گفته جرمی فوکس، مدیر محتوای بازاریابی در آوانان، محتوای ایمیل به گونه ای است که می تواند شبهه ایجاد کند. به عنوان مثال، محتوا دارای بسیاری از اشتباهات گرامری و املایی است.
علاوه بر این، شماره تلفن ذکر شده در ایمیل متعلق به PayPal نیست. فوکس پیشنهاد می کند که کاربران باید با شماره تلفن تماس بگیرند تا از قانونی بودن یا نبودن فاکتور مطلع شوند.
در اینجا چند مرحله اضافی وجود دارد که می توانید برای شناسایی و محافظت از خود در برابر ایمیل های فیشینگ PayPal بردارید:
قبل از پاسخ دادن، محتوای ایمیل را در گوگل جستجو کنید : همیشه ایده خوبی است که محتوا و آدرس ایمیل ایمیلی را که گمان میکنید فیشینگ است، در گوگل جستجو کنید. کاملاً ممکن است که شخصی قبلاً به این موضوع در انجمن های گفتگو پرداخته باشد.
به دنبال اشتباهات املایی و دستوری باشید: ایمیل های فیشینگ اغلب حاوی اشتباهات املایی و دستوری هستند. مخصوصاً مراقب ایمیلهایی باشید که حاوی درخواستها یا تهدیدات فوری هستند، زیرا کلاهبرداران اغلب از این تاکتیکها برای ایجاد احساس فوریت و وحشت استفاده میکنند.
روی هیچ پیوندی کلیک نکنید: اگر ایمیلی از شما میخواهد روی پیوندی کلیک کنید تا حساب خود را تأیید کنید یا اطلاعات خود را بهروزرسانی کنید، روی آن کلیک نکنید. در عوض، مستقیماً به وب سایت PayPal بروید و وارد حساب کاربری خود شوید تا ببینید آیا هشدار یا پیامی وجود دارد یا خیر.
هرگز اطلاعات شخصی را وارد نکنید: هرگز اطلاعات شخصی یا مالی خود را در پاسخ به ایمیل وارد نکنید. پی پال هرگز از شما نمی خواهد اطلاعات حساسی مانند رمز عبور، شماره تامین اجتماعی یا جزئیات کارت اعتباری خود را از طریق ایمیل ارائه دهید.
استفاده از احراز هویت دو مرحله ای: احراز هویت دو مرحله ای را در حساب PayPal خود فعال کنید تا یک لایه امنیتی اضافی اضافه کنید. برای این کار لازم است هنگام ورود به حساب کاربری خود علاوه بر رمز عبور، کدی را که به تلفن یا دستگاه دیگری ارسال شده است وارد کنید.
ایمیل های مشکوک را گزارش دهید: اگر ایمیل مشکوکی دریافت کردید، بلافاصله آن را به پی پال گزارش دهید. ایمیل را به [email protected] فوروارد کنید و سپس آن را از صندوق ورودی خود حذف کنید.
اخبار مرتبط
پیوند فیشینگ در یادداشت باج، دادههای PayPal را میدزدد
لینک های فیشینگ در پیام های متنی حساب PayPal را سرقت می کنند
بدافزار بدافزار اندرویدی که داراییهای PayPal قربانیان خود را میدزدد
نقض شبکه های TIO PayPal میلیون ها مشتری را تحت تأثیر قرار می دهد
پی پال و فیس بوک بیشترین برندهای هدف را در کلاهبرداری های فیشینگ دارند
برچسبها
|
ارسال نظر