Μια νέα προειδοποίηση για τους χρήστες του PayPal ακολουθεί τις πρόσφατες ειδοποιήσεις για χρήστες του Amazon και του Facebook, καθώς νέες επιθέσεις στοχεύουν κατόχους λογαριασμών με μηνύματα που καλύπτουν κακόβουλες προσπάθειες σύνδεσης. Αυτά τα μηνύματα φαίνεται να προέρχονται απευθείας από το PayPal και οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί.
Σύμφωνα με τη MalwareBytes, αυτή η «ιδιαίτερα εξελιγμένη απάτη μέσω email στοχεύει χρήστες του PayPal με θέμα ‘Ρύθμιση του προφίλ του λογαριασμού σας’».
ΠΡΟΣΟΧΗ: «είναι δύσκολο για τον μέσο χρήστη να καταλάβει αν το email είναι πλαστό ή όχι.»
Το spoofing λειτουργεί αντικαθιστώντας μια πραγματική διεύθυνση αποστολέα με μία επιλεγμένη από τον επιτιθέμενο – σε αυτή την περίπτωση μια διεύθυνση email του PayPal. Ένας από τους λόγους που το email παραμένει τόσο ευάλωτο σε επιθέσεις είναι πως τέτοια απλά κόλπα αποδίδουν – πρόκειται για μια ανοιχτή αρχιτεκτονική.
Μην εμπιστεύεστε συνδέσμους σε emails
Όπως πάντα, μην προσπαθείτε να παίξετε τον «κυβερνο-ντετέκτιβ» για να ξεχωρίσετε τις απειλές από τα νόμιμα μηνύματα. Δεν θα λάβετε προειδοποιήσεις ασφάλειας από μεγάλες τεχνολογικές εταιρείες με συνδέσμους για να συνδεθείτε στον λογαριασμό σας. Συνεπώς, μπορείτε να αγνοείτε και να διαγράφετε με ασφάλεια όλα αυτά τα email.
Η MalwareBytes προειδοποιεί ξεκάθαρα:
«Μην συνδέεστε ποτέ σε λογαριασμό μέσω συνδέσμου που σας στάλθηκε.» Η μόνη εξαίρεση είναι αν έχετε ζητήσει εσείς έναν τέτοιο σύνδεσμο – για παράδειγμα, κατά την επαναφορά κωδικού πρόσβασης.
Πώς να ελέγξετε αν υπάρχει όντως πρόβλημα
Αν δείτε οποιοδήποτε μήνυμα που αφορά δραστηριότητα στον λογαριασμό σας, απλά μπείτε στην ιστοσελίδα ή στην εφαρμογή με τον κανονικό τρόπο και πλοηγηθείτε στις ρυθμίσεις του λογαριασμού σας. Αν υπάρχει κάποιο πρόβλημα, θα το δείτε εκεί και θα μπορείτε να αναλάβετε δράση γνωρίζοντας ότι βρίσκεστε σε νόμιμο περιβάλλον.
Οι επιθέσεις γίνονται όλο και πιο πειστικές
Σήμερα είναι εξαιρετικά εύκολο για τους επιτιθέμενους να μιμηθούν την εμφάνιση και τη λειτουργικότητα των σελίδων σύνδεσης, χρησιμοποιώντας νόμιμες εικόνες και λογότυπα. Όμως, θα κλέψουν τα διαπιστευτήριά σας μόλις τα πληκτρολογήσετε.
Η MalwareBytes προειδοποιεί:
«Η διάταξη του email είναι αρκετά πειστική, πιθανότατα αντιγραμμένη από αυθεντικό email του PayPal», όμως το περιεχόμενο είναι χαρακτηριστικό για phishing email.
Τα σημάδια μιας απάτης:
- Επείγον ύφος
- Υψηλή αξία συναλλαγής (π.χ. $900) που δύσκολα αγνοείται
- Λανθασμένη ή γενική προσφώνηση όπως «Αγαπητέ πελάτη» ή «Χρήστη»
- Έλλειψη εξατομίκευσης – μόνο email ή αριθμός τηλεφώνου
