Bir iş arkadaşı bana bu oldukça ikna edici Paypal aldatmacasını bana iletti. Teşekkürler Elena.
Oldukça sofistike bir e -posta aldatmaca, PayPal kullanıcılarını “Hesap Profilinizi Kurun” konu satırıyla hedefliyor.
Dolandırıcıların ne olduğunu görmeye karar verdik. Yapılacak ilk şey başlıklara bakmaktır:
Gönderen adresi [email protected] (bazen e -postalar [email protected] adresinden gelir) meşru görünüyor, ancak dolandırıcılar adresi sahte.
Temel olarak, birisi bir e -posta gönderdiğinde, bilgisayarları e -posta sistemine gönderen olarak hangi adresin gösterileceğini söyler. Dolandırıcılar bundan yararlanır. Bu tekniğe sahtekarlık denir. Scammer e -postalarını internet üzerinden gönderir ve çoğu e -posta sistemi bu bilgileri kontrol etme konusunda sıkı olmadığından, sahte gönderen adresi gerçek bir şekilde görüntülenir.
Bu nedenle, günlük kullanıcının e -postanın sahte olup olmadığını söylemesi zor.
E -postanın bir aldatmaca olabileceğine dair başka işaretler var. İş arkadaşımdan biri gibi olmayan alışılmadık alıcı adresi var. Bir bireyi hedeflemek yerine, dolandırıcılar kendi alanlarıyla veya bu durumda tehlikeye atılan bir dağıtım listesi (genellikle Microsoft 365/Google test alanları kullanarak) oluşturur. Bu, niyetlerini maskelerken toplu kimlik avı e-postaları göndermelerine izin verir, ancak alıcıların tanıdık olmayan bir adres gördüğü anlamına gelir, örneğin {bir kişi }@ {unknow-domain }.test-google-com.
Adresin “.test-google-a.com” kısmı, Google çalışma alanı aracılığıyla testte veya bulut kurulumlarında sıklıkla kullanılan bir etki alanını ifade eder, ancak bu aldatmaca e-posta bağlamında, resmi Google uygulaması yerine kötü amaçlı etkinlik veya gelişmiş kimlik avı tekniklerinin güçlü bir göstergesidir. Yani, bu kırmızı bayrak #1.
E -postanın kendisine bakarken, konu satırının e -postanın hedefin yapmasını istediğiyle hiçbir ilgisi yoktur. Bu kırmızı bayrak #2.
“PayPal Hesap Profilinizi Kurun
Yeni Profil Ücreti: Kraken.com’da 910.45 USD ücret alan yeni bir ödeme profili tespit ettik. İtiraz etmek için (805) 500-8413 numaralı telefondan PayPal ile iletişime geçin. Aksi takdirde, herhangi bir işlem gerekmez. PayPal bu hesaptan otomatik bekleyen faturayı kabul edin. Yeni PayPal hesabınız sizi kripto cüzdan hesabına ekledi.
Kullanıcı Kimliğiniz: Makikat43535E
Bu hesap için profilinizi ayarlamak için bu bağlantıyı kullanın. Bağlantı 24 saat içinde sona erecek. ”
E -postanın düzeni, muhtemelen gerçek bir PayPal e -postasından kopyalanan yeterince ikna edici görünüyor.
Ancak içerik, kimlik avı e -postası için tipiktir:
- Aciliyet: Bağlantı 24 saat içinde sona erecektir.
- Tutar: Dikkatinizi çekmek için 900 doların üzerinde
- Kripto cüzdanı: Çoğu insanın sadece kripto cüzdanlarının nasıl çalıştığı konusunda belirsiz bir fikri vardır, bu yüzden yalanları hemen görmezler. Ve Kraken.com bir kripto ticaret platformudur, bu yüzden orada herhangi bir tutarsızlık yoktur.
- Listelenen telefon numarası, Better Business Bureau tarafından bu tür bir aldatmaca ile ilgili olarak bilinir
- Alıcı e -postadaki adla ele alınmaz. Meşru PayPal e -postaları sizi her zaman tam adınız veya işletme adınıza göre, asla “sevgili müşteri” veya “sevgili kullanıcı” gibi jenerik selamlar veya bu örnekte olduğu gibi hiçbir şeyle ilgilenmez. Kırmızı bayrak #3, 4, 5, 6 ve 7.
E -postada kullanılan dil mükemmel değil, aynı zamanda ağrılı bir başparmak gibi öne çıkacak kadar kötü değil. Geçmişte yapay zeka destekli mızrak kimlik avının hedeflerin% 50’sinden fazlasını nasıl aldığını tartıştık, bu nedenle yazım hataları aramak bu günlerde genellikle yararlı değil.
Ama şimdi bu aldatmacanın sofistike seviyesini sergileyen kısım geliyor. E -postadaki düğmenin işaret etmesi aslında PayPal’a gider.
Ancak, etki, kimlik avı e -postasının hedefinin beklediğinden farklıdır. Bir profil kurmayacak veya ödemeye itiraz etmeyecekler.
E -postadaki bağlantıyı tıklayarak hedef, PayPal hesaplarına ikincil bir kullanıcı eklemek için rutini başlatır. Buradaki tehlike, ikincil bir kullanıcının ödeme yapabilmesidir. Başka bir deyişle, dolandırıcı PayPal hesabınızı temizleyebilir.
PayPal’ın 434 milyondan fazla aktif kullanıcısı var, bu nedenle büyük bir hedef kitle olan fishers için. Saldırılarını daha hedeflemek için, bazı doktorlar grupları, PayPal hesaplarıyla ilişkili veya daha önce PayPal Hizmetleri ile etkileşime giren büyük e -posta adresleri veritabanlarını satın alacak veya çalacaktır.
Nasıl Güvenli Kalınır
Bu kampanyanın bir ay veya daha uzun süredir devam ettiğini belirleyebildiğimiz kadarıyla. İşte yakalanmaktan kaçınmanıza yardımcı olacak bazı ipuçları:
- Yukarıdaki kırmızı bayraklara dikkat edin.
- Bilinen dolandırıcılıklarla ilişkilendirmeleri aramak için her zaman telefon numaralarını ve e -posta adreslerini arayın.
- Hesabınız için herhangi bir mesaj olup olmadığını görmek için doğrudan Paypal.com’a gidin.
- PayPal hesabınıza ekstra bir güvenlik katmanı eklemek ve dolandırıcıların içeri girmesini önlemeye yardımcı olmak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Şüpheli e -postaları ve kimlik avı e -postalarını [email protected] adresine bildirin. Sonra onları silin.
Sadece dolandırıcılık hakkında rapor vermiyoruz, onları algılamaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes aldatmaca koruyucusu kullanan bir aldatmaca olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içeriği yapıştırın veya bir metin veya telefon numarası paylaşın, size bir aldatmaca mı yoksa yasal mı olduğunu söyleyeceğiz. İOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!