Οι χρήστες του PayPal προειδοποιούνται για νέες επιθέσεις phishing που δεν βασίζονται στις κλασικές μεθόδους και χρησιμοποιούν νόμιμες λειτουργίες της πλατφόρμας.
Η καινούρια αυτή επίθεση, σύμφωνα με τον CISO της Fortiguard, χρησιμοποιεί ένα νόμιμο χαρακτηριστικό του PayPal από μια φαινομενικά έγκυρη διεύθυνση URL.
Οι επιτιθέμενοι εκμεταλλεύονται νόμιμες λειτουργίες του PayPal και στέλνουν emails με εξαιρετικά πειστικά χαρακτηριστικά, καθιστώντας δύσκολη την ανίχνευσή τους από τις υπηρεσίες ηλεκτρονικού ταχυδρομείου.
Ο επικεφαλής ερευνών της Oasis Security, Elad Luz, προειδοποιεί ότι αυτές οι επιθέσεις είναι ιδιαίτερα δύσκολο να εντοπιστούν από τις υπηρεσίες email, καθώς φαίνεται ότι αποστέλλονται από έγκυρες πηγές.
Η PayPal, από την πλευρά της, ενισχύει συνεχώς τα μέτρα προστασίας των πελατών της, όπως μέσω ειδοποιήσεων σχετικά με ύποπτες συναλλαγές και τεχνολογιών προστασίας από απάτες.
Πώς λειτουργεί η επίθεση «Phish-Free» από το PayPal
Η νέα αυτή επίθεση χρησιμοποιεί νόμιμη λειτουργία πληρωμών του PayPal και μέσω μιας φαίνεται έγκυρης email διεύθυνσης, προσεγγίζει τους χρήστες, προσφέροντας μία «παράτυπη» πληρωμή που φαίνεται να είναι εντάξει.
Ωστόσο, η αιτία δεν προέρχεται από τη γνωστή πλατφόρμα του PayPal, αλλά από μια πλαστή διεύθυνση που δημιουργήθηκε με τη χρήση ενός δωρεάν δοκιμαστικού domain από το Microsoft 365.
Οι επιτιθέμενοι χρησιμοποιούν αυτήν την τακτική για να δημιουργήσουν μια πειστική εμφάνιση πληρωμής, ενώ ο στόχος είναι να ξεγελάσουν τον παραλήπτη ώστε να καταχωρίσει πληροφορίες του λογαριασμού του. Η αξία της συναλλαγής είναι σχετικά μικρή (συνήθως γύρω από τα $2,000), καθιστώντας τη λιγότερο ύποπτη για μεγάλες επιχειρηματικές οντότητες.
Συμβουλές για την προστασία από τις νέες επιθέσεις
Σύμφωνα με τον Davey Winder, είναι συνετό να κάνετε τα εξής μεταξύ άλλον βημάτων:
- Μην πληρώνετε απροσδόκητα ή ύποπτα τιμολόγια ή αιτήματα πληρωμής, αλλά και μην απαντάτε σε αυτά τα αιτήματα με οποιονδήποτε τρόπο, συμπεριλαμβανομένης της κοινοποίησης προσωπικών πληροφοριών.
- Να είστε προσεκτικοί όταν σας ζητείται να συμμετάσχετε σε μια συναλλαγή, ιδιαίτερα με κάποιον που δεν γνωρίζετε ή στον οποίο δεν οφείλουν χρήματα.
- Μην κάνετε κλικ σε ύποπτα links: Το να ανοίγουν οι χρήστες ύποπτα emails μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως απώλεια δεδομένων ή προσωπικών πληροφοριών.
- Αναφορά phishing emails: Ενημερώστε την PayPal σχετικά με ύποπτα emails προωθώντας τα στο phishing@paypal.com και στη συνέχεια διαγράψτε τα από τον λογαριασμό σας.
- Ενεργοποίηση διπλού ελέγχου ταυτότητας: Χρησιμοποιήστε δύο παράγοντες για την επιβεβαίωση της ταυτότητάς σας, όπως τη σύνδεση με κωδικό και την αποστολή ενός επιπλέον κωδικού στο κινητό σας.
- Αλλαγή κωδικών πρόσβασης: Εάν υποψιάζεστε ότι έχετε εκτεθεί, αλλάξτε άμεσα τους κωδικούς πρόσβασης του PayPal και οποιασδήποτε άλλης σχετικής υπηρεσίας.
- Εκπαίδευση: Η κατανόηση της λειτουργίας αυτών των απάτων και η εκπαίδευση γύρω από την αναγνώριση τους, είναι απαραίτητες για την προστασία από τέτοιες απειλές.
Η PayPal καταβάλλει συνεχείς προσπάθειες να διατηρήσει ασφαλές το περιβάλλον των συναλλαγών, ενώ παράλληλα εκπαιδεύει τους χρήστες για να παραμένουν προσεκτικοί online, προσφέροντας χρήσιμες συμβουλές μέσω του paypal.com.