Хакеры начали использовать PayPal для фишинга

Хакеры начали использовать PayPal для фишинга. Фото: СС0

Хакеры создают фальшивую учетную запись в PayPal и выдают себя за крупный бренд. Это быстро, просто и, самое главное, бесплатно. Затем они отправляют вредоносные счета и запросы на оплату прямо из сервиса. 

Учитывая (законный) характер услуг PayPal, поставщики услуг электронной почты пропускают такие письма.

Счет-фактура будет выглядеть законным. На нем будет логотип бренда, правильная формулировка, а также номер телефона, по которому адресат может позвонить. 

Постадавшие оплачивали счет или звонили по указанному телефону. Таким образом, в руках жуликов вместе с электронной почтой оказывался номер телефона. Его могли использовать для дальнейших более изощренных атак.

Менее двух недель назад исследователи уведомили PayPal об этой кампании. Поставщик платежных услуг пока хранит молчание по этому поводу, поэтому еще неизвестно, как компания собирается решить проблему. 

Исследователи предлагают всем, прежде чем звонить в незнакомую службу, выполнить поиск в Google по номеру, указанному в счете-фактуре, и проверить учетные записи, чтобы увидеть, были ли какие-либо платежи. Им также следует внедрить расширенную решения безопасности на своих конечных точках которое анализирует рассматривает более одного индикатора, чтобы определить, является ли электронное письмо вредоносным.

Статьи по теме

• Небезопасная 32-разрядная версия Linux не получит важное исправление безопасности.
• Надежность пароля можно будет проверить прямо в Google Chrome.
• Материнская плата может быть заражена серьезным вредоносным ПО.
• Новая вредоносная программа на основе Rust доступна бесплатно на хакерских форумах.