Se upp för PayPal-bedrägeriet "Ny inloggning från okänd enhet"

PayPal New Login From Unknown Device Phishing Scam

I slutet av december märkte forskare från ESET att PayPal-användare i Latinamerika riktades mot en phishing-kampanj som kunde pågå till just denna dag. Tyvärr är det svårt att säga hur stor attacken är, och vi vet inte hur många som har blivit offer för den. Oavsett omfattning är dock denna PayPal phishing-bedrägeri nyvärt av några goda skäl.

För det första använde hackarna som organiserade det några smarta socialtekniska trick för att försöka maximera antalet offer. De visste att varje enskilt kompromissat PayPal-konto potentiellt kan ge betydande ekonomiska vinster, men de kommer aldrig att nöja sig bara för pengarna. Så här utvecklas hela bedrägeriet.

En ovanlig e-postvarning för inloggning

Som du kan tänka dig börjar attacken med ett e-postmeddelande, som i detta fall försöker övertyga dig om att en obehörig person har kommit åt ditt PayPal-konto. För att få meddelandet att låta mer övertygande inkluderar hackarna datumet för den påstådda händelsen samt detaljer om inkräktarens operativsystem och webbläsare. E-postmeddelandet säger också att ditt konto har stängts av och att du kan få åtkomst till det igen genom att följa en länk och "bekräfta din identitet." De av er med ett aktivt intresse för cybersäkerhet vet förmodligen vad som kommer att hända nästa.

De vet också att detta knappast är en banbrytande taktik. Phishers försöker ofta att stjäla inloggningsuppgifter från användare genom att övertyga dem om att deras konton kan ha hackats. Detta beror på att när de presenteras för detta specifika scenario tenderar människor att få panik, och i deras hastar förbiser de ofta några bländande misstag som brottslingarna gör.

Om du klickar igenom kommer du att ledas till en falsk PayPal-sida som är utformad för att se ut som den riktiga saken. Först måste du slutföra en CAPTCHA-utmaning och sedan ombeds du dina PayPal-inloggningsuppgifter.

Det handlar inte bara om användarnamn och lösenord den här gången

I en typisk phishing-attack, när offren har lämnat sina inloggningsuppgifter, visas antingen ett falskt felmeddelande som uppmanar dem att försöka igen senare, eller de omdirigeras helt enkelt till sina verkliga konton. I det här fallet är sakerna lite annorlunda.

Efter att inloggningsuppgifterna har stulits berättar den falska webbplatsen att ditt PayPal-konto fortfarande är låst på grund av den påstådda obehöriga åtkomsten. För att låsa upp den måste du verifiera din personliga information. Det första formuläret ber dig om ditt namn, fysiska adress, telefonnummer och födelsedatum. Ett andra formulär begär dina kreditkortsuppgifter, och ett tredje uppmanar dig att ange viss information relaterad till bankkontot som är kopplat till din PayPal-profil. Slutligen ombeds du att "länka" ditt e-postkonto genom att ange adressen och lösenordet.

ESETs skärmdumpar visar att hackarna verkligen tog alla stopp för att skapa en phishing-sida som ser ut som legitim. Logotyperna, färgerna och teckensnitten är alla mer eller mindre perfekta, och hackarna har till och med gått igenom besväret med att installera ett SSL-certifikat, vilket innebär att människor som lär sig att leta efter det gröna hänglåset i adressfältet kommer att se Det kommer att anta att sidan är helt säker. Med andra ord finns det många saker som kan lura dig att tro att du verkligen säkrar ditt PayPal-konto. Återigen, det finns ganska många andra berättelser som, om de märks, kommer att visa dig att du luras ur dina personuppgifter.

Att upptäcka några avvikelser är allt som behövs för att förbli säker

Hur vissa moderna e-postklienter visar meddelandena i din inkorg betyder att det kan vara svårt att berätta ett skadligt e-postmeddelande från en legitim e-post. Ändå, om du är nog nog, kommer du fortfarande att se några misstag som kan tipsa dig.

ESETs rapport säger inte om phisharna brytt sig om att förfalska avsändarens e-postadress, men även om det ser bra ut kan du till exempel se att meddelandet inte innehåller några logotyper eller andra formateringsfunktioner som vanligtvis är associerade med den här typen av kommunikation . Utöver detta, även om vi har sett mycket värre, innehåller texten några grammatiska misstag - en vanlig giveaway i phishing-attacker.

De som inte märker grammatiska fel kan fortfarande se domänen som är värd för phishing-sidan. Hackarna kan enkelt sätta ett grönt hänglås i adressfältet i din webbläsare, men de kan inte ändra den faktiska adressen, vilket innebär att ett enkelt blick på URL kommer att visa att du inte anger din information på den riktiga PayPal hemsida.

Och även om du inte ser det kan du fortfarande märka några saker som verkar konstiga liksom några andra som verkar helt fel.

CAPTCHA-utmaningen i början av attacken är till exempel ett intressant tillägg. Å ena sidan verkar dess placering bara logiskt med tanke på det faktum att någon påstås ha försökt bryta in på ditt konto. Återigen är en CAPTCHA-utmaning i just detta skede ovanligt, vilket kan få dig att tänka två gånger innan du går vidare.

Det är mycket mer troligt att du inser att något är fel när phishing-sidan ber dig om ditt e-postlösenord. PayPal bör aldrig ha den här typen av information, och den skulle aldrig be om den. Vi hoppas uppriktigt att när de ser just denna begäran så kommer många av er omedelbart att veta att de luras. Tyvärr kommer de vid den tiden redan ha gett bort massor av personlig information, vilket visar att det enda verkliga sättet att vara säker är att hålla ögonen skalade hela tiden och vara försiktiga med varje klick.

January 2, 2020

Lämna ett svar