Yeni bir kimlik avı dolandırıcılığı, şüphelenmeyen kullanıcıları kandırmak için PayPal’ın meşru fatura sisteminden yararlanıyor, hatta gelen kutularında imrenilen “mavi onay işareti” doğrulama işaretiyle bile görünüyor. Bu karmaşık saldırı, geleneksel e-posta güvenlik filtrelerini atlıyor ve teknolojiden anlayan kişilerin bile kafasını karıştırıyor.
Hackread.com, saldırganların sahte para talepleri göndermek için PayPal’ın kendi hizmetlerinden yararlanarak bunların tamamen orijinal görünmesini sağladığını doğrulayan bu artan tehdidin doğrudan kanıtını elde etti.
Aldatma: Mavi Tik Neden Yalan?
Size kırmızı işaretleri aramanız öğretildi: yazım hataları, şüpheli bağlantılar ve doğrulanmamış gönderenler. Ancak bu dolandırıcılık güveni istismar ediyor. Bugün erken saatlerde, Hackread.com’daki ekip üyelerimizden biri, tamamen bilinmeyen bir e-postaya gönderilen, PayPal mavi işaretli bir fatura e-postası aldı: [email protected].” Doğrudan, tamamen meşru görünüyordu [email protected]ancak içerik açıkça kötü niyetliydi.
Bu “kimlik avı olmayan” kimlik avı şu şekilde çalışır:
- Meşru Kaynak: Dolandırıcılar, PayPal’da meşru (sahte olsa da) bir işletme hesabı oluşturur.
- Gerçek Faturalar: PayPal’ın gerçek “Para Talebi” veya “Fatura” özelliğini kullanıyorlar. E-postayı PayPal’ın kendisi gönderdiği için, tüm kimlik doğrulama kontrollerini (SPF, DKIM, DMARC) geçer ve gelen kutunuzda “mavi onay işaretini” (Mesaj Kimliği için Marka Göstergeleri – BIMI) kazanır. Bu durumda e-posta, Google Workspace’in sunduğu güvenlik filtrelerini atladı.
- Gizli Tuzak: Gerçek dolandırıcılık kötü niyetli bir bağlantıda değil (meşru bir PayPal faturasına giden bir bağlantı olmasına rağmen). Bunun yerine faturanın “Müşteriye Not” bölümünde yer alır. Dolandırıcılar buraya şu şekilde mesajlarını ekliyor: “Hesabınızdan 843,29$ çekim yapıldı, bunu onaylamadıysanız Destek ile İletişime Geçin
+1-805-400-3162.”
- Yanlış Alıcı Hilesi: E-postayı belirsiz veya grup e-posta adresine göndererek (örneğin
[email protected]), saldırganlar alıcıların kafasını karıştırmayı amaçlamaktadır. Kullanıcılar sıklıkla şöyle düşünür: “Bu benim için değil ama PayPal’dan geliyor… bir şeyler ters gidiyor!” Bu karışıklık, sahte telefon numarasını aramanızı sağlamak için tasarlanmıştır.
Gerçek Tehlike: Geri Arama Kimlik Avı
Bu basit bir geri arama kimlik avı saldırısıdır. FBI bu taktikle ilgili birçok uyarıda bulundu. Fatura notunda belirtilen telefon numarası PayPal’a ait DEĞİLDİR. Doğrudan dolandırıcılık çağrı merkezine bağlanır. Dolandırıcılar telefona ulaştıklarında sosyal mühendislik taktiklerini kullanarak şunları yapacaklardır:
- Kazanmak uzaktan erişim bilgisayarınıza (örneğin sizden “AnyDesk” veya “TeamViewer”ı kurmanızı istemek).
- Banka hesabınıza veya diğer hassas finansal platformlara giriş yapmanız için sizi kandırmak.
- Çoğunlukla sizi kazara çok fazla para transfer ettiğinize inandırarak ve parayı geri göndermenizi talep etmelerine yol açarak dolandırıcılık suçlamasını tersine çevirmenize “yardım edin”.
Güvende Kalmak İçin Yapmanız Gerekenler:
- E-postadaki Hiçbir Numarayı Aramayın: Bu birincil tuzaktır. PayPal hiçbir zaman fatura notundan bir numarayı aramanızı istemez.
- E-postadaki Hiçbir Bağlantıya TIKLAMAYIN (Gerçek görünseler bile): Bağlantı gerçek bir PayPal faturasına gidebilse de, onunla etkileşime geçmek yine de kafa karışıklığına yol açabilir.
- PayPal’a Doğrudan Erişin: Böyle bir e-posta alırsanız hemen web tarayıcınızı açın, yazın
www.paypal.commanuel olarak açın ve hesabınıza giriş yapın.
- Bekleyen İstekleri Kontrol Edin: PayPal etkinliğinizde beklenmedik “Para Talepleri” veya “Faturalar” olup olmadığına bakın. Dolandırıcıyı bulursanız ödemeyin.
- Dolandırıcılığı Bildirin: Meşru PayPal web sitesinde genellikle faturayı doğrudan “İptal edebilir” veya “Raporlayabilirsiniz”. Ayrıca dolandırıcılık e-postasını (mümkünse ek olarak) PayPal’ın kimlik avı ekibine iletmelisiniz:
[email protected].
- Başkalarını Eğitin: Arkadaşlarınızı, ailenizi ve meslektaşlarınızı bu gelişen tehdit konusunda uyarın. “Mavi tik” artık garantili bir güvenlik işareti değildir.
PayPal Hızlı Harekete Geçti
Hackread.com olayı PayPal’a bildirdi; PayPal ise birkaç saat içinde faturayı kaldırıp içeriğini bir dolandırıcılık uyarısıyla değiştirerek yanıt verdi: “Bu faturayı bir dolandırıcılık olabileceği için kaldırdık. Dolandırıcılık tespit araçlarımız çevrimiçi ticareti herkes için güvenli tutmaya yardımcı olmak için gece gündüz çalışıyor.”
Ancak bu dolandırıcılık, saldırganların kötü amaçlı yüklerini dağıtmak için meşru platformları ve hizmetleri kullanmanın yollarını bulmasıyla büyüyen bir trend göstermeye devam ediyor. Bu nedenle, içgüdülerinize güvenin ve bilgileri her zaman resmi kanallar aracılığıyla doğrulayın; asla bağlantılara tıklayarak veya beklenmedik e-postalardan gelen numaraları arayarak değil.