Vigyázz az 'Új bejelentkezés ismeretlen eszközről' PayPal átverésével
December végén az ESET kutatói észrevették, hogy a latin-amerikai PayPal felhasználókat egy adathalászati kampány célozza meg, amely ma is folytatódhat. Sajnos nehéz megmondani, hogy milyen nagy a támadás, és nem tudjuk, hány ember áldozata lett ennek. A méretétől függetlenül azonban ez a PayPal adathalászat néhány jó okból híres.
Egyrészt az azt szervező hackerek okos társasági tervezési trükköket használtak az áldozatok számának maximalizálása érdekében. Tudták, hogy minden egyes kompromittált PayPal-számla jelentős pénzügyi haszonnal járhat, ám soha nem akarták csak a pénzért elszámolni. Így bontakozik ki az egész csalás.
Table of Contents
Szokatlan bejelentkezési e-mail figyelmeztetés
Mint gondolnád, a támadás egy e-maillel kezdődik, amely ebben az esetben megpróbálja meggyőzni Önt arról, hogy jogosulatlan személy fér hozzá a PayPal-fiókjához. Az üzenet meggyőzőbbé tétele érdekében a hackerek tartalmazzák a feltételezett esemény dátumát, valamint a betolakodó operációs rendszerének és böngészőjének részleteit. Az e-mail azt is kijelenti, hogy fiókját lezárták, és egy link követésével és "személyazonosságának megerősítésével" helyreállíthatod a hozzáférést. Azok köztük, akik aktívan érdeklődnek a kiberbiztonság iránt, valószínűleg tudják, mi fog történni ezután.
Azt is tudják, hogy ez aligha úttörő taktika. Az adathalászok gyakran megpróbálják ellopni a felhasználóktól a bejelentkezési hitelesítő adatokat, és meggyőzik őket arról, hogy fiókjukat valószínűleg feltörték. Ennek oka az, hogy amikor az adott forgatókönyvet bemutatják, az emberek hajlamosak pánikba esni, és sietve gyakran figyelmen kívül hagyják a bűnözők által elkövetett néhány szemmel látható hibát.
Ha átkattint, akkor egy hamis PayPal oldalra vezet, amelyet úgy terveztek, mint az igazi. Először be kell fejeznie a CAPTCHA kihívást, majd meg kell adnia a PayPal bejelentkezési hitelesítő adatait.
Ezúttal nem csak a felhasználónevet és a jelszót érinti
Egy tipikus adathalász támadás esetén, amint az áldozatok megadják a bejelentkezési adataikat, vagy hamis hibaüzenet jelenik meg, amely arra készteti őket, hogy később próbálkozzanak újra, vagy egyszerűen átirányítják valódi számlájukra. Ebben az esetben a dolgok kissé eltérnek.
A bejelentkezési adatok ellopása után a hamis webhely azt mondja, hogy a PayPal-fiókod továbbra is zárolva van az állítólagos jogosulatlan hozzáférés miatt. A feloldáshoz ellenőriznie kell személyes adatait. Az első űrlap megkérdezi a nevét, fizikai címét, telefonszámát és születési idejét. A második űrlap kéri a hitelkártya adatait, a harmadik pedig arra kéri, hogy írjon be bizonyos információkat a PayPal-profilhoz társított bankszámlához. Végül felkérjük Önt, hogy "kapcsolja össze" e-mail fiókját a cím és a jelszó megadásával.
Az ESET képernyőképei azt mutatják, hogy a hackerek valóban levonultak az összes megállót, hogy törvényes adathalászati oldalt hozzanak létre. A logók, a színek és a betűtípusok mindegyike többé-kevésbé tökéletes, és a hackerek még az SSL-tanúsítvány telepítésének nehézségein túlmentek, ami azt jelenti, hogy az emberek, akiket arra tanítottak, hogy keressék a zöld lakat a címsorban, látják és azt fogja feltételezni, hogy az oldal teljesen biztonságos. Más szóval, rengeteg olyan dolog van, amelyek becsaphatnak téged arra gondolva, hogy valóban megóvja PayPal-számláját. Ugyanakkor meglehetősen sok más figyelmeztető jelzés is található, amelyek észrevételeik esetén azt mutatják, hogy az Ön személyes adatai alapján csalnak.
Néhány eltérés észlelése minden, amire szükség van a biztonság megőrzéséhez
Az a mód, amellyel néhány modern e-mail kliens megjeleníti az üzeneteket a beérkező levelek mappában, azt jelenti, hogy trükkös lehet egy rosszindulatú e-mailt eljuttatni a legitimtől. Ennek ellenére, ha elég óvatos, mégis látni fog néhány hibát, amelyek eldönthetnek téged.
Az ESET jelentése nem mondja ki, hogy a csalók zavartak-e a feladó e-mail címének meghamisításáról, de még ha jól néz ki is, láthatja például, hogy az üzenet nem tartalmaz logókat vagy más formázási funkciókat, amelyek általában társulnak az ilyen kommunikációhoz. . Ezen túlmenően, bár sokkal rosszabbnak láttunk, a szöveg tartalmaz néhány nyelvtani hibát is - ez egy általános adomány az adathalász támadások során.
Azok, akik nem veszik észre a nyelvtani hibákat, továbbra is észrevehetik az adathalász oldalot tároló domaint. A hackerek könnyen elhelyezhetnek egy zöld lakat a böngésző címsorában, de nem tudják megváltoztatni a tényleges címet, ami azt jelenti, hogy az URL egyszerű pillantása azt mutatja, hogy nem adja meg adatait a valódi PayPal-ban. weboldal.
És még ha nem is látja ezt, észrevehet néhány olyan dolgot, amelyek furcsanak tűnnek, valamint néhányat, amelyek egyenesen rossznak tűnnek.
A CAPTCHA kihívás a támadás elején például érdekes kiegészítés. Egyrészt az elhelyezése csak logikusnak tűnik, figyelembe véve azt a tényt, hogy állítólag valaki megpróbált betörni a fiókjába. Ezenkívül a CAPTCHA kihívás ebben a szakaszban is szokatlan, ami arra késztetheti Önt, hogy mielőtt továbblépne.
Sokkal valószínűbb, hogy rájön, hogy valami nincs rendben, amikor az adathalász oldal e-mail jelszavát kéri tőled. A PayPal-nak soha nem szabad ilyen információval rendelkeznie, és soha nem kérné meg. Őszintén reméljük, hogy amikor ezt a kérést látják, sokan közületek azonnal tudomásul veszik, hogy csalásokkal járnak. Sajnos addigra már rengeteg személyes információt adtak el, ami azt mutatja, hogy az egyetlen igazi módja a biztonság megőrzésének, ha a szemét mindig meghámozza, és minden egyes kattintással óvatosnak kell lennie.
