Μια νέα phishing εκστρατεία λαμβάνει χώρα αυτό το διάστημα και στοχεύει χρήστες του PayPal. Οι hackers στέλνουν phishing emails, τα οποία υποτίθεται ότι είναι προειδοποιήσεις για «ασυνήθιστη δραστηριότητα», και ενημερώνουν τους χρήστες για ύποπτες συνδέσεις από άγνωστες συσκευές.
Οι ερευνητές της ESET, ωστόσο, διαπίστωσαν ότι οι phishers εξαπατούν τους χρήστες και τους κάνουν να δώσουν σημαντικά δεδομένα και credentials που χρησιμοποιούν στην υπηρεσία πληρωμών.
Οι επιτιθέμενοι τοποθετούν και ένα κακόβουλο link στα email και προσπαθούν να πείσουν τους χρήστες να το ανοίξουν. Από εκεί κλέβουν τα δεδομένα των χρηστών. Για να το καταφέρουν προσπαθούν να τρομάξουν τα θύματα όσο το δυνατόν περισσότερο ώστε να μην το πολυσκεφτούν και να δράσουν άμεσα. Γι’ αυτό το λόγο τους λένε ότι οι λογαριασμοί τους δεν μπορούν να χρησιμοποιηθούν μέχρι να γίνει επιβεβαίωση της ταυτότητας των χρηστών. Για να γίνει επιβεβαίωση, οι χρήστες πρέπει να ανοίξουν το σύνδεσμο, που περιέχεται στο email.
“Παρακαλούμε συνδεθείτε στο λογαριασμό σας στο PayPal και ολοκληρώστε τα βήματα για να επιβεβαιώσετε την ταυτότητά σας. Για να προστατευτεί ο λογαριασμό σας, θα παραμείνει κλειστός μέχρι να ολοκληρώσετε τα απαραίτητα βήματα”, λέει το phishing email.
“Η ασφάλεια του λογαριασμού σας PayPal αποτελεί κορυφαία προτεραιότητα για εμάς και θέλουμε να συνεργαστούμε για να την προστατεύσουμε”.
Διαδικασία επιβεβαίωσης ταυτότητας
Αφού το θύμα ανοίξει τη phishing σελίδα PayPal, οι phishers θα του υπενθυμίσουν ξανά ότι πρέπει να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση στο λογαριασμό. Γι’ αυτό το λόγο, το θύμα καλείται να επιβεβαιώσει τις «πληροφορίες» του εισάγοντας έναν κωδικό CAPTCHA που εμφανίζεται στη σελίδα.
Σύμφωνα με τους ερευνητές της ESET, υπάρχουν κάποια στοιχεία που βοηθούν τους χρήστες να καταλάβουν ότι πρόκειται για απάτη. Αρχικά, η αίσθηση του επείγοντος, που πολλές φορές συνδέεται με phishing εκστρατείες, καθώς οι hackers δεν θέλουν να αφήσουν πολλά περιθώρια σκέψης στα θύματα. Άλλα σημάδια είναι η περίεργη διεύθυνση URL, η μη σωστή χρήση της αγγλικής γλώσσας και η χρήση CAPTCHA.
Στη συνέχεια, τα θύματα μεταφέρονται σε ψεύτικες σελίδες σύνδεσης που συλλέγουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης του PayPal.
Αφού γίνει η σύνδεση, εμφανίζεται μια σελίδα που ζητά από τα θύματα να επαληθεύσουν τους λογαριασμούς τους ενημερώνοντας τις πληροφορίες τους. Με αυτόν τον τρόπο θα μπορέσουν να επαναφέρουν πλήρως τους λογαριασμούς τους.
Στα επόμενα βήματα, τα θύματα καλούνται να συμπληρώσουν τις διευθύνσεις χρέωσής τους (συμπεριλαμβανομένου του ονόματος, του αριθμού τηλεφώνου και της ημερομηνίας γέννησής τους). Επίσης, εισάγουν τα στοιχεία των πιστωτικών και χρεωστικών καρτών τους, ώστε να μην χρειάζεται να κάνουν αυτή τη διαδικασία την επόμενη φορά που θα χρησιμοποιήσουν το Paypal.
Για να είναι σίγουροι, οι επιτιθέμενοι ζητούν από τα θύματα να επιβεβαιώσουν τις πληροφορίες πιστωτικών και χρεωστικών καρτών, εισάγοντας τους αριθμούς λογαριασμών τους, τον κωδικό ασφαλείας στο πίσω μέρος της κάρτας και το όνομα της μητέρας τους.
Στο τελευταίο βήμα, το θύμα καλείται να δώσει και τον κωδικό του email του.
Αφού γίνουν όλα αυτά, οι hackers στέλνουν ένα μήνυμα στα θύματα και τα συγχαίρουν για την επιτυχή επαναφορά του λογαριασμού τους.
Σύμφωνα με τους ερευνητές, οι επιτιθέμενοι χρησιμοποίησαν πολλά phishing domains με ονόματα που έμοιαζαν με το επίσημο site PayPal.
Όλοι τα phishing sites παραδόθηκαν μέσω ασφαλών συνδέσεων HTTPS, με το χαρακτηριστικό λουκέτο, που αυξάνει την εμπιστοσύνη των χρηστών και δίνει μια αίσθηση νομιμότητας.
“Αξίζει να σημειωθεί ότι δεν έχουμε βρει στοιχεία που να αποδεικνύουν ότι αυτή η καμπάνια έχει ως αποτέλεσμα την εγκατάσταση κακόβουλου λογισμικού στα μηχανήματα των θυμάτων”, προσθέτει η ESET.
Πώς να αποφύγετε τις phishing επιθέσεις;
- Μην ανοίγετε συνδέσμους από email, που προέρχονται από άγνωστους αποστολείς.
- Αν ανοίξετε κάποιο σύνδεσμο, ελέγξτε τη διεύθυνση URL του site. Γράψτε τη διεύθυνση του site «με το χέρι» στον browser.
Το PayPal, επίσης, παρέχει κάποιες συμβουλές σχετικά με τον εντοπισμό phishing emails στο Help Center site του και τονίζει ότι οι χρήστες δεν πρέπει να απαντούν σε emails, να κάνουν κλικ σε ενσωματωμένους συνδέσμους ή να κατεβάζουν και να ανοίγουν attachmnets.
Το PayPal παραθέτει κάποιες ενδείξεις που σας βοηθούν να εντοπίσετε ευκολότερα phishing emails:
- Χρησιμοποιούνται απρόσωποι, γενικοί χαιρετισμοί, όπως “Αγαπητέ χρήστη” ή “Αγαπητέ [διεύθυνση ηλεκτρονικού ταχυδρομείου]”
- Ζητούν να κάνετε κλικ σε συνδέσμους
- Περιέχουν άγνωστα συνημμένα
- Δημιουργούν αίσθηση επείγοντος
- Παρουσιάζονται ως προειδοποιήσεις για σοβαρά θέματα
Αν κάποιος έχει λάβει κάποιο περίεργο email που φαίνεται να προέρχεται από το PayPal, πρέπει να το αναφέρει το συντομότερο δυνατόν στο spoof@paypal.com και να το διαγράψει από το Inbox του.
Πηγή: secnews.gr
