- Dolandırıcılar, meşru PayPal e-postalarına kimlik avı mesajları eklemek için PayPal’ın Abonelikler özelliğini kötüye kullanıyor
- Değiştirilmiş bir müşteri hizmetleri URL’si ve bir yönlendirme Google Workspace listesi, sahte bildirimleri geniş çapta yayar
- PayPal, bunun sorunu hafiflettiğini söylüyor ve kullanıcıları beklenmedik abonelik e-postalarına karşı dikkatli olmaya çağırıyor
Dolandırıcılar, ikna edici kimlik avı e-postaları göndermek ve kullanıcıları platformdaki hesaplarına erişim izni vermeleri için kandırmak için PayPal’ın “Abonelikler” özelliğini kullanıyor.
Abonelikler, işletmelerin müşterilerden düzenli aralıklarla otomatik olarak ücret almasını sağlayan bir özelliktir. Müşteriler bir kez kaydolur ve yinelenen ödemeleri kabul ederler. PayPal daha sonra otomatik olarak işler.
İşletme birinin aboneliğini sonlandırırsa, bu kişi doğrudan PayPal sunucularından gelen e-posta yoluyla bilgilendirilir ve bu nedenle çoğu e-posta güvenlik taramasından geçer.
Posta listelerinin kötüye kullanılması
Peki dolandırıcılar bu özelliği nasıl kötüye kullanıyor?
Gibi BleepingBilgisayar E-postanın, dolandırıcıların bir şekilde kimlik avı mesajını içerecek şekilde değiştirmeyi başardığı bir müşteri hizmetleri URL’si içerdiğini açıklıyor. Şu anda bunu nasıl başardıkları bilinmiyor ve ya PayPal’ın abonelik meta verilerini işleme biçimindeki bir kusuru kötüye kullandıkları ya da bir API ya da eski bir platform kullandıkları tahmin ediliyor.
Mesaj, bu dolandırıcılıklarda görmeye alışık olduğumuz kimlik avı içeriğini içeriyor; alıcıları pahalı bir ürün satın aldıklarına ve siparişi iptal etmek isterlerse mesajda belirtilen telefon numarasından PayPal’ı aramaları gerektiğine dair uyarıyor.
Ancak bu, eğer belirli bir işletmeye hiç abone olmamışlarsa, mağdurların bu mesajı nasıl aldıkları sorusuna hala cevap vermiyor.
Görünüşe göre orijinal e-posta yalnızca tek bir adrese gönderiliyor: “receipt3@bbcpaglomoonlight.studio”. Araştırmacılar bunun bir Google E-postayı, bu durumda mağdur olan diğer tüm grup üyelerine otomatik olarak ileten Workspace posta listesi.
Yayın, “Bu yönlendirme, e-postanın orijinal gönderen olmayan bir sunucu tarafından iletilmesi nedeniyle sonraki tüm SPF ve DMARC kontrollerinin başarısız olmasına neden olabilir” diye yazdı.
Kötüye kullanım konusunda PayPal’a bilgi verildi ve şu anda bir düzeltme üzerinde çalıştığı doğrulandı:
PayPal, “PayPal dolandırıcılık faaliyetlerine tolerans göstermez ve müşterilerimizi sürekli gelişen kimlik avı dolandırıcılıklarından korumak için çok çalışıyoruz” dedi. BleepingBilgisayar.
“Bu konuyu aktif bir şekilde hafifletiyoruz ve insanları her zaman çevrimiçi ortamda dikkatli olmaya ve beklenmedik mesajlara karşı dikkatli olmaya teşvik ediyoruz. Müşteriler, bir dolandırıcılığın hedefi olduklarından şüpheleniyorlarsa, yardım için doğrudan PayPal uygulaması veya İletişim sayfamız aracılığıyla Müşteri Desteği ile iletişime geçmelerini öneririz.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.