Son zamanlarda PayPal müşterilerini çok ikna edici reklamlar ve sayfalarla hedefleyen yeni bir aldatmaca belirledik. Crooks, bunun yerine dolandırıcılarla konuşmak için yardım isteyen kurbanları kandırmak için hem Google hem de PayPal’ın altyapısını kötüye kullanıyor.
Resmi görünümlü Google arama reklamlarını özel hazırlanmış PayPal ödeme bağlantılarıyla birleştirmek, bu şemayı ekran boyutu sınırlaması ve güvenlik yazılımına sahip olmama olasılığı nedeniyle mobil cihazlarda özellikle tehlikeli hale getirir.
Genel bakış
Dolandırıcılar, saldırıya uğramış olabilecek çeşitli reklamveren hesaplarından PayPal’ı taklit eden reklamlar oluşturuyor. Reklam, PayPal için resmi web sitesini görüntüler, ancak tamamen hilelidir.
Google’ın açılış sayfaları (nihai URL’ler olarak da bilinir) politikalarında bir zayıflık, açılış sayfası ve URL’yi (bir reklamda gösterilen web sayfası) aynı alanı paylaştığı sürece herkesin popüler web sitelerini taklit etmesine izin verir.
Sayfa kurbanları aşağıdaki formata yönlendirilir:
paypal.com/ncp/payment/[unique ID]
Bu, satıcıların ödeme almak için basit ve güvenli bir seçeneğe sahip olmaları için bir özellik olan PayPal’ın “Kodsuz Ödeme” dır:
Çevrimiçi veya şahsen ödeme kabul etmek isteyen küçük işletmeler, web sitesindeki ödemeleri kabul etmek için ödeme bağlantıları, düğmeler ve QR kodları ayarlayabilir. Ödemeleri kabul etmek için bir geliştiriciye, kodlama bilgisine veya bir web sitesine ihtiyacınız yok
Esasen, dolandırıcılar bir sahte ödeme bağlantısı oluşturmak için bu özelliği kötüye kullanıyor. Hileli bir telefon numarasını “PayPal Yardımı” olarak tanıtmak gibi kullanıcıları kandırmak için tasarlanmış metinlerle çeşitli alanlar oluşturarak sayfayı özelleştirebilirler.
Mobil Deneyim
Telefonlar, cihazın kısıtlamaları nedeniyle bu tür dolandırıcılıklar için en iyi ortamdır, ancak her şeyden çok, çünkü kurbanlar sahte teknoloji destek ajanlarıyla bu şekilde temasa geçecekler.
Bir iPhone’da alınan aşağıdaki ekran görüntüsünde, bir Google aramasının en iyi sponsorlu sonucunun PayPal’ı taklit ettiğini görebiliriz. Araştırmamız sırasında, aynı şemayı kötüye kullanmadan farklı sayfalara yönlendirmelerine rağmen, genellikle birden fazla kötü amaçlı reklamla karşılaştık.
Azaltılmış ekran boyutu nedeniyle, organik arama sonuçlarını görmek için reklamların ve AI genel bakışlarının geçmesini gerektirir. Bu elbette bir tesadüf değil ve bu yüzden arama reklamcılığı milyarlarca dolar değerinde.
Kullanıcılar reklamı tıkladığında ve tarayıcının adres çubuğuna baktığında ekran boyutu tekrar bir faktör oynar.Paypal.com“. Yukarıda gördüğümüz gibi, ödeme bağlantıları Paypal.comgüvenleri miras alırlar.
Sağlanan telefon numarasını takip etmedik; Bununla birlikte, büyük olasılıkla kurbanların kişisel bilgilerini dolandırıcılara teslim etmesiyle ve uçurulmasının sona ermesiyle sonuçlanıyor.
Çözüm
Teknik destek dolandırıcıları, özellikle herhangi bir çevrimiçi yardım veya müşteri hizmeti söz konusu olduğunda, en popüler Google arama terimlerinin üzerinde dolaşan akbabalar gibidir.
Hedef URL’si AD URL’si ile aynı etki alanında olduğu sürece resmi bir markayı taklit eden bir reklam almanın ne kadar kolay olduğunu gördük. Gerisi, dolandırıcıların cazibelerini spam, arama sorguları, alışveriş listeleri ve daha fazlası olarak enjekte etmeleri için yaratıcılık meselesidir.
Resmi bir telefon numarasına veya web sitesine bakarken, reklamları geçip daha güvenilir bir organik bağlantı seçmek daha güvenlidir. Mobil cihazlar için Malwarebytes gibi reklamları ve kötü amaçlı bağlantıları engelleyebilen güvenlik çözümleri de vardır.
Bu kampanyayı Google ve PayPal’a bildirdik, ancak aynı hileyi kullanan yeni reklamlar hala ortaya çıkıyor.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.
Uzlaşma göstergeleri
Arşivlenmiş Örnek:
https://urlscan.io/result/3ea0654e-b446-4947-b926-b549624aa8b0
Kötü amaçlı ödeme bağlantıları:
hxxps[://]www[.]paypal[.]com/ncp/payment/8X7JHDGLK9Z46
hxxps[://]www[.]paypal[.]com/ncp/payment/7QUEXNXR84X3L
hxxps[://]www[.]paypal[.]com/ncp/payment/BHR4AMJAPWNZW
hxxps[://]www[.]paypal[.]com/ncp/payment/FTJBPVUQFEJM6
hxxps[://]www[.]paypal[.]com/ncp/payment/2X92RZVSG8MUJ
hxxps[://]www[.]paypal[.]com/ncp/payment/D8X74WYAM3NJJ
Dolandırıcıların telefon numaraları:
1-802[-]309-1950
1-855[-]659-2102
1-844[-]439-5160
1-800[-]782-3849