Se opp for PayPal-svindelen "Ny pålogging fra ukjent enhet"

PayPal New Login From Unknown Device Phishing Scam

I slutten av desember la forskere fra ESET merke til at PayPal-brukere i Latin-Amerika ble målrettet av en phishing-kampanje som kunne pågå helt til i dag. Dessverre er det vanskelig å si hvor stort angrepet er, og vi vet ikke hvor mange som har blitt offer for det. Uansett omfang er imidlertid denne PayPal phishing-svindelen nyverdig av et par gode grunner.

For det første brukte hackerne som organiserte det noen smarte sosialtekniske triks for å prøve å maksimere antall ofre. De visste at hver eneste kompromitterte PayPal-konto potensielt kan gi betydelige økonomiske gevinster, men de hadde aldri tenkt å gjøre opp bare for pengene. Slik utfolder hele svindelen seg.

Et uvanlig e-postvarsel for innlogging

Som du kanskje forestiller deg, begynner angrepet med en e-post, som i dette spesielle tilfellet prøver å overbevise deg om at en uautorisert person har fått tilgang til PayPal-kontoen din. For å gjøre meldingen høres mer overbevisende inkluderer hackerne datoen for den antatte hendelsen, samt detaljer om inntrengerens operativsystem og nettleser. E-posten sier også at kontoen din er låst, og at du kan gjenvinne tilgang til den ved å følge en lenke og "bekrefte identiteten din." De av dere med en aktiv interesse for cybersikkerhet vet sannsynligvis hva som kommer til å skje videre.

De vet også at dette neppe er en banebrytende taktikk. Phishers prøver ofte å stjele innloggingsinformasjon fra brukere ved å overtale dem om at kontoene deres kan ha blitt hacket. Dette skyldes at når folk blir presentert for dette spesielle scenariet, har folk en tendens til å få panikk, og i deres hastverk overser de ofte noen blanke feil som de kriminelle gjør.

Hvis du klikker deg gjennom, blir du ført til en falsk PayPal-side som er designet for å se ut som den virkelige tingen. Først må du fullføre en CAPTCHA-utfordring, og deretter blir du bedt om PayPal-påloggingsinformasjon.

Det handler ikke bare om brukernavn og passord denne gangen

I et typisk phishing-angrep, når ofrene først har gitt bort innloggingsinformasjonen, blir de enten vist en falsk feilmelding som ber dem om å prøve igjen senere, eller de blir ganske enkelt omdirigert til de virkelige kontoene sine. I dette tilfellet er ting litt annerledes.

Etter at innloggingsdataene er stjålet, forteller det falske nettstedet at PayPal-kontoen din fremdeles er låst på grunn av den påståtte uautoriserte tilgangen. For å låse den opp, må du bekrefte den personlige informasjonen din. Det første skjemaet ber deg om navn, fysisk adresse, telefonnummer og fødselsdato. Et annet skjema ber om kredittkortinformasjonen din, og en tredje ber deg om å oppgi noe informasjon relatert til bankkontoen som er tilknyttet PayPal-profilen din. Til slutt blir du bedt om å "koble" e-postkontoen din ved å oppgi adresse og passord.

ESETs skjermbilder viser at hackerne virkelig trakk alle stopp for å lage en phishing-side som ser ut som legitim. Logoene, fargene og skriftene er alle mer eller mindre perfekte, og hackerne har til og med gått gjennom bryet med å installere et SSL-sertifikat, noe som betyr at folk som læres å se seg om etter den grønne hengelåsen i adressefeltet. den og vil anta at siden er helt trygg. Det er med andre ord mange ting som kan lure deg til å tro at du virkelig sikrer PayPal-kontoen din. Så igjen, det er ganske mange andre fortellertegn som, hvis det blir lagt merke til, vil vise deg at du blir svindlet ut av dine personopplysninger.

Å oppdage noen få avvik er alt som trengs for å holde deg trygg

Måten noen moderne e-postklienter viser meldingene i innboksen på, betyr at det kan være vanskelig å fortelle en ondsinnet e-post fra en legitim. Likevel, hvis du er forsiktig nok, vil du fremdeles se noen feil som kan tipse deg.

ESETs rapport sier ikke om phisherne gidder å forfalse avsenderens e-postadresse, men selv om den ser fin ut, kan du for eksempel se at meldingen ikke inneholder logoer eller andre formateringsfunksjoner som vanligvis er forbundet med denne typen kommunikasjon. I tillegg til dette, selv om vi har sett langt verre, inneholder teksten noen få grammatiske feil - en vanlig gave i phishing-angrep.

De som ikke klarer å merke de grammatiske feilene, kan fremdeles oppdage domenet som er vert for phishing-siden. Hackerne kan enkelt legge en grønn hengelås i adressefeltet i nettleseren din, men de kan ikke endre den faktiske adressen, noe som betyr at et enkelt blikk på URLen vil vise deg at du ikke oppgir informasjonen din på den virkelige PayPal nettside.

Og selv om du ikke ser det, kan du fremdeles legge merke til noen få ting som virker rart, så vel som noen få andre som virker direkte feil.

CAPTCHA-utfordringen i begynnelsen av angrepet er et interessant tillegg, for eksempel. På den ene siden virker plasseringen bare logisk med tanke på det faktum at noen angivelig har prøvd å bryte inn kontoen din. Enda en gang er en CAPTCHA-utfordring på akkurat dette stadiet uvanlig, noe som kan få deg til å tenke deg om to ganger før du går videre.

Det er mye mer sannsynlig at du innser at noe er galt når phishing-siden ber deg om e-postpassordet ditt. PayPal skal aldri ha denne typen informasjon, og den vil aldri be om den. Vi håper inderlig at når de ser akkurat denne forespørselen, vil mange av dere øyeblikkelig vite at de blir svindlet. Dessverre vil de allerede ha gitt bort massevis av personlig informasjon på den tiden, noe som viser at den eneste virkelige måten å være trygg på er å holde øynene skrellet til enhver tid og være forsiktig med hvert enkelt klikk.

January 2, 2020

Legg igjen et svar