แฮกเกอร์บุกรุกระบบ PayPal เพื่อส่งอีเมลฉ้อโกงที่น่าเชื่อถือ

สกามล่าสุดกำลังมุ่งเป้าผู้ใช้ PayPal โดยส่งอีเมลปลอมที่ดูเหมือนจะมาจากที่อยู่อย่างเป็นทางการของ PayPal, “service@paypal.com.”

ส่วนที่น่าเป็นห่วงที่สุดของการหลอกลวงนี้คือผู้โจมตีใช้อีเมล PayPal ที่ถูกต้องเป็นวิธีการ ตั้งแต่ข้อความเหล่านี้ได้รับการรับรองอย่างเหมาะสม พวกเขาจึงสามารถข้ามฟิลเตอร์ความปลอดภัยและการป้องกันสแปมได้ ดังที่ Forbes ได้ระบุไว้.

สิ่งนี้ทำให้มั่นใจได้มากขึ้นว่าผู้รับจะไว้วางใจในอีเมลและปฏิบัติตามคำแนะนำ ซึ่งในที่สุดจะทำให้ผู้ร้ายสามารถเข้าถึงบัญชี PayPal ของพวกเขาได้

เทคนิคการฟิชชิ่ง PayPal ใหม่สามารถข้ามฟิลเตอร์ทั้งหมดได้หรือไม่?
โดยu/prometheus_0day ในScams

การหลอกลวงนี้ที่รายงานครั้งแรกโดย Bleeping Computer ใช้อีเมลเหล่านี้เรียกร้องว่ามีที่อยู่สำหรับจัดส่งใหม่ถูกเพิ่มเข้าไปในบัญชี และรวมข้อความเกี่ยวกับการซื้อสินค้าที่ถูกกล่าวเป็นการซื้อสินค้าเช่น MacBook M4 Max 1 TB ที่มีราคา $1,098.95

อีเมลจะขอให้ผู้รับโทรไปยังหมายเลขโทรศัพท์ที่ให้ไว้ ถ้าพวกเขาไม่ได้อนุญาตให้เปลี่ยนแปลง นักวิจัยอธิบายว่าผู้ร้ายที่หลอกลวงนั้นจะถูกใช้คุณลักษณะ “ที่อยู่ของของขวัญ” ของ PayPal ซึ่งอนุญาตให้ผู้ใช้เพิ่มที่อยู่สำหรับจัดส่งหลายๆที่อยู่ลงในบัญชีของพวกเขา

โดยการแทรกข้อความที่ประกอบไปด้วยการโกหกลงในช่องที่อยู่ พวกเขาจึงสามารถกระตุ้นให้ PayPal ส่งอีเมลยืนยันที่ถูกต้องไปยังที่อยู่อีเมลของตนเองได้

อีเมลเหล่านี้จากนั้นจะถูกส่งต่อไปยังรายชื่อที่กว้างขึ้น ทำให้ดูเหมือนว่า PayPal กำลังติดต่อกับพวกเขาโดยตรง แม้กระทั่งอีเมลเหล่านี้มาจากเซิร์ฟเวอร์ของ PayPal ทำให้มักจะสามารถผ่านตัวกรองสแปมได้ และดูเหมือนจะเป็นที่ยอมรับต่อผู้รับ

เป้าหมายหลักคือการสร้างความตื่นตระหนกให้ผู้รับเชื่อว่าบัญชีของพวกเขาได้ถูกบุกรุกแล้ว อีเมลจะเรียกร้องให้พวกเขาโทรหาหมายเลขซัพพอร์ตลูกค้าที่ปลอมแปลงนั้น เมื่อเหยื่อโทรไป กลุ่มผู้ฉ้อโกงที่แสร้งตัวเป็นตัวแทนของ PayPal จะสั่งให้พวกเขาดาวน์โหลดซอฟต์แวร์ภายใต้ภาพลวงของการแก้ไขปัญหา

ซอฟต์แวร์นี้ทำให้ผู้ฉ้อโกงสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกล ทำให้พวกเขาสามารถขโมยข้อมูลส่วนบุคคล ติดตั้งโปรแกรมที่มีเจตนาชั่วร้าย หรือเข้าถึงบัญชีทางการเงินได้

เพื่อป้องกันการถูกหลอกลวงจากสแกมเหล่านี้ นักวิจัยแนะนำว่าผู้ใช้ควรตรวจสอบการเปลี่ยนแปลงบัญชีโดยเข้าสู่ระบบ PayPal ของตนเองโดยตรงผ่านเว็บไซต์หรือแอปพลิเคชั่นทางการเป็นอย่างยิ่ง แทนที่จะใช้ข้อมูลติดต่อจากอีเมลที่น่าสงสัย

แม้ว่าอีเมลดูเหมือนจะถูกต้อง ลิงค์และไฟล์แนบไม่ควรถูกเปิด ยกเว้นว่าได้รับการยืนยันความถูกต้องแล้ว

นักวิจัยอธิบายว่า สัญญาณเตือนภัยที่ทั่วไปของการพยายามฟิชชิ่ง รวมถึงการทักทายที่ไม่เจาะจง เช่น “ท่านผู้ใช้งาน,” คำขอด่วนที่ต้องการให้ดำเนินการทันที หรือการแจ้งเตือนของธุรกรรมที่ไม่รู้จัก.

การติดต่อที่น่าสงสัยทั้งหมดควรถูกส่งต่อไปยัง phishing@paypal.com ก่อนที่จะถูกลบทิ้ง.

เหตุการณ์การละเมิดความปลอดภัยนี้เกิดขึ้นในขณะที่ PayPal ต้องเผชิญกับการตรวจสอบด้านความปลอดภัยไซเบอร์ที่เพิ่มมากขึ้น ในกรณีที่แยกออกมา บริษัทถูกปรับค่าเรียกเก็บ 2 ล้านดอลลาร์โดยกรมบริการทางการเงินของนิวยอร์ก เนื่องจากการล้มเหลวในการป้องกันการรั่วไหลของข้อมูลในปลายปี 2022.

การรั่วไหลข้อมูลนี้ซึ่งยั่งยืนเป็นเวลาเจ็ดสัปดาห์ ได้เปิดเผยข้อมูลลูกค้าที่ละเอียดอ่อน รวมถึงหมายเลขประจำตัวประชาชน ซึ่งเกิดจากความล้มเหลวของ PayPal ในการใช้การรับรองความถูกต้องแบบหลายปัจจัยและ CAPTCHA.

บริษัทได้เพิ่มความแข็งแกร่งของมาตรการรักษาความปลอดภัยโดยการบังคับให้ใช้การรับรองความถูกต้องด้วยหลายปัจจัยและการบังคับให้ปฏิบัติตามขั้นตอนการเข้าสู่ระบบที่เข้มงวดมากขึ้น

Bleeping Computer รายงานว่า PayPal ได้รับรู้ถึงปัญหาการหลอกลวงใหม่นี้และกำลังทำการวางมาตรการเพื่อป้องกันการทำลายล้างระบบของพวกเขาเช่นนี้ ในระหว่างนี้ แนะนำให้ผู้ใช้รักษาความตื่นตัวและความรับผิดชอบในการปกป้องบัญชีของตนเอง