PayPal korisnici u panici: Nova prevara se širi porukama i ljudi masovno nasedaju!
Sajber kriminalci pronašli su način da iskoriste PayPal sopstveni sistem za slanje obaveštenja i pretvore ga u kanal za prevare. Umesto klasičnih „phishing“ poruka sa sumnjivih domena, korisnici sada dobijaju mejlove koji tehnički zaista dolaze od PayPal-a.
Upravo ta činjenica čini ovu kampanju posebno opasnom. Poruke prolaze sve bezbednosne provere i stižu u inbox kao legitimna obaveštenja, bez ikakvog upozorenja od strane mejl servisa ili antivirusa.
Rutinska notifikacija koja izaziva paniku
Mejlovi nose naslov koji upućuje na to da je „automatska uplata više nije aktivna“, što je standardna PayPal poruka kada se pretplata pauzira. Za korisnike koji imaju ili su nekada imali pretplate, ovakva notifikacija ne deluje neobično.
Problem nastaje kada se pročita sadržaj poruke. U telu mejla nalazi se tekst koji sugeriše da je upravo izvršena kupovina skupog uređaja, uz precizan iznos koji se kreće i preko 1.300 dolara, što kod mnogih izaziva strah da je njihov nalog kompromitovan.
Lažna kupovina, pravi telefonski mamac
U poruci se navodi da je kupljen uređaj poput MacBook-a, iPhone-a ili Sony opreme, a korisniku se nudi „hitna opcija“ da kontaktira PayPal podršku radi otkazivanja ili osporavanja transakcije.
Telefonski broj koji je naveden ne pripada PayPal-u. Pozivom tog broja, korisnici dolaze u direktan kontakt sa prevarantima, koji koriste paniku kako bi iznudili podatke o nalogu, bankovne informacije ili naveli žrtvu da instalira softver za daljinski pristup.
Kako poruke prolaze sve bezbednosne filtere
Najzabrinjavajući deo ove kampanje jeste tehnička autentičnost poruka. Mejlovi se šalju sa adrese service@paypal.com
i imaju validne SPF, DKIM i DMARC zapise, što potvrđuje da su poslati sa PayPal servera.
Zbog toga mejl sistemi nemaju osnov da ih označe kao sumnjive. Analiza zaglavlja pokazuje da poruke nisu falsifikovane, već generisane kroz PayPal infrastrukturu, što im omogućava da zaobiđu gotovo sve standardne bezbednosne mehanizme.
Zloupotreba pretplata i reakcija kompanije
Napad se oslanja na PayPal funkciju za pretplate, koja automatski šalje obaveštenja kada trgovac pauzira naplatu. Iako PayPal inače ograničava unos teksta u određena polja, izgleda da su napadači iskoristili propust u obradi metapodataka ili zastareli interfejs koji to ograničenje zaobilazi.
PayPal je potvrdio da je upoznat sa problemom i da radi na njegovom rešavanju. Korisnicima se savetuje da ne reaguju na neočekivane mejlove, da ne pozivaju brojeve iz poruka i da sve sumnjive aktivnosti proveravaju isključivo putem zvanične aplikacije ili PayPal kontakt stranice.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
Tramp šokirao turiste: Ako hoćete u SAD, ovo morate da prijavite