Pas på den "Nye login fra ukendt enhed" PayPal-svindel
I slutningen af december bemærkede forskere fra ESET, at PayPal-brugere i Latinamerika var målrettet mod en phishing-kampagne, der kunne foregå i dag. Desværre er det vanskeligt at sige, hvor stort angrebet er, og vi ved ikke, hvor mange mennesker er blevet offer for det. Uanset omfanget er denne PayPal-phishing-svindel imidlertid nyhedsværdig af et par gode grunde.
For det første brugte hackerne, der organiserede det, nogle smarte socialtekniske tricks til at forsøge at maksimere antallet af ofre. De vidste, at hver enkelt kompromitteret PayPal-konto potentielt kan give betydelige økonomiske gevinster, men de ville aldrig nøjes med bare for pengene. Her er, hvordan hele fidus udfoldes.
Table of Contents
En usædvanlig login-e-mail-alarm
Som du måske forestiller dig, begynder angrebet med en e-mail, som i dette særlige tilfælde forsøger at overbevise dig om, at en uautoriseret person har adgang til din PayPal-konto. For at få beskeden til at lyde mere overbevisende inkluderer hackerne datoen for den formodede hændelse samt detaljer om den indtrængende operativsystem og browser. E-mailen siger også, at din konto er blevet låst, og at du kan genvinde adgang til den ved at følge et link og "bekræfte din identitet." De af jer med en aktiv interesse i cybersikkerhed ved sandsynligvis, hvad der vil ske dernæst.
De ved også, at dette næppe er en banebrydende taktik. Phishere forsøger ofte at stjæle loginoplysninger fra brugere ved at overtale dem om, at deres konti måske er blevet hacket. Dette skyldes, at når folk præsenteres for dette særlige scenarie, har folk en tendens til at få panik, og i deres hast er de ofte overset nogle blanke fejl, som de kriminelle begår.
Hvis du klikker igennem, ledes du til en falsk PayPal-side, der er designet til at ligne den rigtige ting. Først skal du udføre en CAPTCHA-udfordring, og derefter bliver du bedt om dine PayPal-loginoplysninger.
Det handler ikke kun om brugernavn og adgangskode denne gang
I et typisk phishing-angreb, når ofrene først har afgivet deres loginoplysninger, vises de enten en falsk fejlmeddelelse, der beder dem om at prøve igen senere, eller de bliver ganske enkelt omdirigeret til deres rigtige konti. I dette tilfælde er tingene lidt anderledes.
Efter at login-dataene er blevet stjålet, fortæller det falske websted, at din PayPal-konto stadig er låst på grund af den påståede uautoriserede adgang. For at låse det op, skal du bekræfte dine personlige oplysninger. Den første formular beder dig om dit navn, din fysiske adresse, telefonnummer og fødselsdato. En anden formular anmoder om dine kreditkortoplysninger, og en tredje anmoder dig om at indtaste nogle oplysninger relateret til bankkontoen, der er knyttet til din PayPal-profil. Endelig bliver du bedt om at "linke" din e-mail-konto ved at angive adressen og adgangskoden.
ESETs skærmbilleder viser, at hackerne virkelig trak alle stopper for at oprette en phishing-side, der ser legitim ud. Logoerne, farverne og skrifttyperne er alle mere eller mindre perfekte, og hackerne har endda gennemgået besværet med at installere et SSL-certifikat, hvilket betyder, at folk, der læres at kigge efter den grønne hængelås i adresselinjen, vil se det og antager, at siden er helt sikker. Med andre ord er der masser af ting, der kan narre dig til at tro, at du virkelig sikrer din PayPal-konto. Endnu en gang er der ganske mange andre tegn på fortælling, som, hvis du lægger mærke til det, vil vise dig, at du bliver snydt ud af dine personlige data.
Det er alt, hvad der er nødvendigt for at forblive sikkert, at få øje på nogle få afvigelser
Måden nogle moderne e-mail-klienter viser meddelelserne i din indbakke betyder, at det kan være vanskeligt at fortælle en ondsindet e-mail fra en legitim e-mail. Ikke desto mindre, hvis du er forsigtig nok, vil du stadig se nogle fejl, der kan tipse dig væk.
ESETs rapport siger ikke, om phisherne gider at forfalde afsenderens e-mail-adresse, men selv om den ser fin ud, kan du for eksempel se, at meddelelsen ikke indeholder logoer eller andre formateringsfunktioner, der normalt er forbundet med denne form for kommunikation . Ud over dette, selvom vi har set langt værre, indeholder teksten et par grammatiske fejl - en almindelig gave i phishing-angreb.
De, der ikke bemærker de grammatiske fejl, kan stadig se domænet, der er vært for phishing-siden. Hackerne kan nemt sætte en grøn hængelås i adresselinjen i din browser, men de kan ikke ændre den aktuelle adresse, hvilket betyder, at et enkelt blik på URLen viser dig, at du ikke indtaster dine oplysninger på det rigtige PayPal internet side.
Og selvom du ikke kan se det, kan du stadig bemærke et par ting, der synes mærkeligt såvel som et par andre, der synes ligefrem forkert.
CAPTCHA-udfordringen i begyndelsen af angrebet er f.eks. En interessant tilføjelse. På den ene side virker placering af det kun logisk i betragtning af, at nogen angiveligt har forsøgt at bryde ind på din konto. Endnu en gang er en CAPTCHA-udfordring på netop dette tidspunkt usædvanlig, hvilket kan få dig til at tænke to gange, før du går videre.
Det er meget mere sandsynligt, at du er klar over, at noget er galt, når phishing-siden beder dig om din e-mail-adgangskode. PayPal bør aldrig have denne slags oplysninger, og det vil aldrig bede om det. Vi håber inderligt, at når de ser netop denne anmodning, mange af jer med det samme vil vide, at de bliver svindlet. Desværre vil de på det tidspunkt allerede have givet mange tonsvis af personlige oplysninger væk, hvilket viser, at den eneste reelle måde at holde sig trygt på er at holde dine øjne skrælede til enhver tid og være forsigtige med hvert enkelt klik.
