Son derece sofistike bir kimlik avı kampanyası, PayPal kullanıcılarını dolandırıcılara doğrudan erişim sağlamak için tasarlanmış aldatıcı bir e -posta ile hedefliyor.
En az bir ay boyunca dolaşan saldırı, kurbanları resmi Paypal web sitesine götürerek geleneksel kimlik avı tespit yöntemlerini atlayan akıllı bir hile kullanıyor.
Aldatmaca, meşru bir PayPal adresinden görünen bir e -posta ile başlar, örneğin service@paypal[.]com.
“Hesap profilinizi ayarlayın” konu satırı kasıtlı olarak yanıltıcıdır. E -postanın gövdesi, kriper birimi borsasında Kraken.com’da 910,45 $ ücret alarak yeni bir ödeme profilinin tespit edildiğini iddia ediyor.
Büyük, beklenmedik bir yükün ve kripto para biriminin söz konusu kombinasyonu paniğe neden olmak ve alıcıdan derhal bir tepki vermek için tasarlanmıştır.
Güvenlik uzmanları, kullanıcıların aldatmacayı tanımlamasına yardımcı olabilecek birkaç kırmızı bayrak konusunda uyarıyor.
Gönderen adresi otantik görünmek için sahte olmasına rağmen, alıcının adresi genellikle tanıdık olmayan bir adrestir, bu da e -postanın bir birey yerine bir kütle dağıtım listesine gönderildiğini gösterir.
Ayrıca, konu satırının mesajın endişe verici içeriğiyle bağlantısı yoktur. Belki de en önemli hediye kişiselleştirme eksikliğidir.
PayPal’dan meşru iletişim, kullanıcıları her zaman tam adlarına veya işletme adlarına göre ele alırken, bu kimlik avı e -postası hiç selamlama kullanmaz.
Saldırının gerçek karmaşıklığı, e -postada sağlanan bağlantıda yatmaktadır. Kimlik bilgilerini çalmak için kullanıcıları sahte bir giriş sayfasına yönlendiren tipik kimlik avı dolandırıcılığının aksine, bu bağlantı kurbanı gerçek paypal web sitesine gönderir.
Ancak, bağlantı kurbanın hesabına ikincil bir kullanıcı ekleme sürecini başlatmak için özel olarak hazırlanmıştır.
Bir kullanıcı bağlantıyı tıklar ve ekrandaki istemleri izlerse, hileli yükü inandıkları gibi tartışmazlar.
Bunun yerine, bilmeden dolandırıcıya ikincil bir kullanıcı olarak yetki veriyorlar. Bu, tehdit oyuncusuna doğrudan kurbanın hesabından ödeme yapma yeteneği verir ve potansiyel olarak tüm dengelerini tüketir.
Dünya çapında 434 milyondan fazla aktif kullanıcı ile PayPal, siber suçlular için yüksek değerli bir hedef olmaya devam ediyor.
Bu ve benzer saldırılara karşı korumak için kullanıcıların bu güvenlik önlemlerini takip etmeleri istenir:
- Jenerik selamlar, uyumsuz konu çizgileri ve tanıdık olmayan alıcı adresleri gibi kırmızı bayraklar için uyanık olun.
- Şüpheli bir e -postada verilen bağlantıları veya telefon numaralarını aramayın. Bunun yerine, hesap etkinliğinizi kontrol etmek için doğrudan tarayıcınızdaki Paypal.com adresine gidin.
- Önemli bir güvenlik katmanı eklemek için PayPal hesabınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Şüpheli e -postaları şu adrese bildirin
[email protected]Ve sonra bunları gelen kutunuzdan silin.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.