PayPal’ın büyük kullanıcı tabanını hedefleyen gelişmiş bir kimlik avı kampanyası ortaya çıktı ve ustaca ikincil bir kullanıcı ekleme şeması aracılığıyla kullanıcı hesaplarını tehlikeye atmak için aldatıcı “hesap profilinizi ayarlayın” e -postalarını kullandı.
Saldırı, geleneksel güvenlik farkındalık önlemlerini atlamak için ileri e -posta sahtekarlık tekniklerinden ve psikolojik manipülasyon taktiklerinden yararlanır ve finansal sahtekarlık metodolojilerindeki önemli bir evrimi temsil eder.
Aldatmaca, meşru PayPal adreslerinden kaynaklandığı görülen özenle hazırlanmış e -postalar yoluyla çalışıyor. [email protected] Ve [email protected].
.webp)
Bununla birlikte, tehdit aktörleri e -posta kimlik doğrulama protokollerinde doğal zayıflıklardan yararlanan adres sahtekâr teknikleri kullanırlar.
Saldırganlar, e -posta istemcilerini, çoğu e -posta sisteminin “from” alan özgünlüğü için katı doğrulama mekanizmalarından yoksun olduğu gerçeğinden yararlanarak hileli gönderen adreslerini görüntüleyecek şekilde yapılandırır.
Alıcılar, meşru bir kripto para ticaret platformu olan Kraken.com’da 910.45 USD ücretlerle yeni bir ödeme profilinin tespitini talep eden mesajlar alıyor.
E -postalarda, muhtemelen orijinal PayPal iletişiminden çıkarılan otantik PayPal markalaşma ve düzen öğeleri bulunmaktadır.
.webp)
Malwarebebytes analistleri, bu mesajlar içinde, “.test-oogle-a.com” uzantıları, e-posta içeriği ile yanlış hizalanmış konu satırları ve meşru Paypal iletişiminin her zaman dahil ettiği kişiselleştirilmiş selamların yokluğuna sahip, uzlaşılmış alanları kullanan alışılmadık alıcı adresleri de dahil olmak üzere birkaç kritik kırmızı bayrak kaydetti.
Sofistike hesap devralma mekanizması
Kampanyanın en sinsi unsuru, kurbanları geleneksel kimlik avı siteleri yerine otantik Paypal altyapısına yönlendirmeyi içerir.
Kullanıcılar gömülü bağlantıları tıkladıklarında, beklenen profil kurulumu veya ödeme anlaşmazlığı çözümü yerine PayPal’ın meşru ikincil kullanıcı ekleme işlemini farkında olmadan başlatırlar.
Bu teknik, kötü niyetli hedeflere ulaşmak için PayPal’ın kendi işlevselliğini kullandığı için geleneksel kimlik avı yaklaşımlarından bir paradigma kaymasını temsil etmektedir.
İkincil kullanıcı ekleme işlemi, ödeme yetkilendirme yetenekleri de dahil olmak üzere kapsamlı hesap ayrıcalıkları verir.
İkincil bir kullanıcı olarak başarıyla eklendikten sonra, tehdit aktörleri kurbanların paypal bakiyelerini tahliye etmek ve yetkisiz işlemler yapmak için yeterli erişim elde eder.
Bu yaklaşım, hedef URL’ler meşru PayPal alanlarına karar verdiğinden, algılamayı hem otomatik güvenlik sistemleri hem de son kullanıcılar için önemli ölçüde daha zor hale getirdiğinden birçok geleneksel anti-akhis önlemini atlar.
Kampanyanın, PayPal’ın 434 milyon aktif kullanıcısının PayPal hesaplarıyla veya önceki PayPal etkileşimleriyle ilişkili e -posta adresleri veritabanları aracılığıyla hedefleyen bir aydan fazla çalıştığı bildiriliyor.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.