Güvenlik farkındalığı firması KnowBe4, kurbanları hassas finansal bilgileri vermeleri için kandırmak amacıyla gerçek PayPal e-posta adreslerini kullanan yeni PayPal temalı kimlik avı dolandırıcılığı hakkında bir uyarı yayınladı.
Dolandırıcılık, kurbanların meşru bir PayPal alan adından, hiç yapmadıkları büyük bir satın alma işleminin faturasını içeren bir e-posta almalarıyla başlar. Mesajda ayrıca, alıcının ücrete itiraz etmek istemesi durumunda aranacak bir telefon numarası da yer alıyor.
Ancak e-posta orijinal görünse de fatura sahtedir. Siber suçlular gerçek PayPal hesapları oluşturuyor ve bu hesapları sahte faturaları göndermek için kullanıyor. Kurban listelenen numarayı ararsa, PayPal’a değil, destek temsilcisi gibi davranan, kredi kartı ayrıntılarını almaya çalışacak veya kurbana sahte bir “hesap ücreti” ödemesi için baskı yapacak bir dolandırıcıyla bağlantılıdır.
KnowBe4 Baş CISO Danışmanı Javvad Malik, dolandırıcılığın insanların tanıdık markalara olan güvenini ve beklenmedik suçlamalara hızlı tepki verme eğilimlerini istismar ettiğini açıkladı.
Malik, “E-posta gerçek bir PayPal adresinden gelse de bu, panik yaratmak için tasarlanmış akıllı bir sosyal mühendislik numarasıdır” dedi. “Siber suçlular, siz düşünmeden harekete geçmenizi sağlayabilirlerse sizi bilgi veya para vermeye yönlendirebileceklerini biliyorlar.”
Bu ve benzeri dolandırıcılıklardan korunmak için Malik, kullanıcılara şunları tavsiye ediyor:
- Şüpheli e-postalarda listelenen telefon numaralarını asla aramayın.
- Beklenmeyen bir fatura alırsanız orijinalliğini doğrulamak için resmi web sitesi veya uygulama aracılığıyla doğrudan PayPal’da oturum açın.
- E-posta orijinal görünse bile beklenmedik faturalara veya acil para taleplerine karşı dikkatli olun.
KnowBe4 gönderisi, ilk olarak IT Security Guru’da ortaya çıkan yeni PayPal fatura kimlik avı dolandırıcılığı konusunda uyarıyor.