「不明なデバイスからの新しいログイン」PayPal詐欺に注意してください
12月下旬、ESETの研究者は、ラテンアメリカのPayPalユーザーが、今日も続くフィッシングキャンペーンの標的になっていることに気付きました。残念ながら、攻撃の大きさを言うのは難しく、攻撃の犠牲になった人の数はわかりません。ただし、規模に関係なく、このPayPalフィッシング詐欺は、いくつかの正当な理由からニュース価値があります。
1つは、組織化したハッカーが巧妙なソーシャルエンジニアリングの手法を使用して、被害者の数を最大化しようとしたことです。彼らは、侵害されたすべてのPayPalアカウントが潜在的に大きな金銭的利益をもたらす可能性があることを知っていましたが、お金だけで決着することはありませんでした。詐欺全体の展開方法は次のとおりです。
Table of Contents
異常なログインメールアラート
ご想像のとおり、攻撃は電子メールから始まります。この特定のケースでは、不正な人がPayPalアカウントにアクセスしたことをユーザーに納得させようとします。メッセージをより説得力のあるものにするために、ハッカーは想定されるインシデントの日付と侵入者のオペレーティングシステムおよびブラウザの詳細を含めます。このメールには、アカウントがロックダウンされており、リンクをたどって「本人確認」を行うことでアカウントに再度アクセスできることも記載されています。サイバーセキュリティに積極的な関心をお持ちの方は、おそらく次に起こることをご存知でしょう。
また、これは画期的な戦術ではないことも知っています。フィッシング詐欺師は、アカウントがハッキングされた可能性があることを説得することで、ユーザーからログイン資格情報を盗もうとすることがよくあります。これは、この特定のシナリオが提示されると、人々はパニックする傾向があり、急いで犯罪者が犯す明らかな間違いを見落とすことが多いためです。
クリックスルーすると、本物のように見えるように設計された偽のPayPalページが表示されます。まず、CAPTCHAチャレンジを完了する必要があります。次に、PayPalログイン資格情報を求められます。
今回はユーザー名とパスワードだけではありません
典型的なフィッシング攻撃では、被害者がログイン認証情報を渡すと、後で再試行するように促す偽のエラーメッセージが表示されるか、単に実際のアカウントにリダイレクトされます。この場合、状況は少し異なります。
ログインデータが盗まれた後、偽のWebサイトは、不正アクセスが疑われるため、PayPalアカウントがまだロックされていることを通知します。ロックを解除するには、個人情報を確認する必要があります。最初のフォームでは、名前、住所、電話番号、生年月日を尋ねられます。 2番目のフォームはクレジットカードの詳細を要求し、3番目のフォームはPayPalプロファイルに関連付けられた銀行口座に関連する情報の入力を求めます。最後に、アドレスとパスワードを入力して、メールアカウントを「リンク」するよう求められます。
ESETのスクリーンショットは、ハッカーが実際にすべての停止を行って、正当な外観のフィッシングページを作成したことを示しています。ロゴ、色、フォントはすべて完璧であり、ハッカーはSSL証明書をインストールする手間さえかかっています。つまり、アドレスバーで緑色の南京錠を探すように教えられている人は、そして、ページが完全に安全であると仮定します。言い換えれば、PayPalアカウントを本当に保護していると思い込ませる可能性のあるものがたくさんあります。繰り返しになりますが、気がつけば、あなたが個人データから詐欺されていることを示すかなり多くの他の証拠的な兆候があります。
安全性を保つために必要なのは、いくつかの相違点を見つけることだけです
一部の最新の電子メールクライアントが受信トレイにメッセージを表示する方法は、正当な電子メールから悪意のある電子メールを伝えるのが難しいことを意味します。それにもかかわらず、十分に注意していれば、あなたはまだあなたを落とすことができるいくつかの間違いを見るでしょう。
ESETのレポートでは、フィッシング詐欺師が送信者の電子メールアドレスのなりすましを行ったかどうかについては言及していませんが、たとえ見た目が良かったとしても、たとえば、この種の通信に通常関連付けられるロゴやその他のフォーマット機能がメッセージに含まれていないことがわかります。これに加えて、はるかに悪い状況が見られますが、テキストにはいくつかの文法的な間違いが含まれています。これはフィッシング攻撃でよく見られるものです。
文法エラーに気付かない人は、フィッシングページをホストしているドメインを見つけることができます。ハッカーはブラウザのアドレスバーに緑色の南京錠を簡単に入れることができますが、実際のアドレスを変更することはできません。つまり、URLを簡単に見ると、実際のPayPalに情報を入力していないことがわかります。ウェブサイト。
そして、あなたがそれを見なくても、あなたはまだ奇妙に見えるいくつかの事柄と、まったく間違っているように見える他のいくつかに気付くことができます。
たとえば、攻撃開始時のCAPTCHAチャレンジは興味深い追加です。一方で、その配置は、誰かがあなたのアカウントに侵入しようとしているという事実を考慮するだけで、論理的に見える。繰り返しますが、この特定の段階でのCAPTCHAチャレンジは珍しいことで、先に進む前に考え直します。
フィッシングページでメールパスワードを尋ねられたときに、何かがおかしいことに気付く可能性が高くなります。 PayPalはこの種の情報を持ってはならず、それを要求することもありません。彼らがこの特定のリクエストを見るとき、あなたの多くが彼らが詐欺されていることを即座に知ることを心から願っています。残念ながら、その時までに、彼らはすでに大量の個人情報を提供していることになります。これは、安全を保つための唯一の本当の方法は、常に目を離さないことと、クリックするたびに注意することであることを示しています。