Záludný phishing na PayPalu

Phishing

Nová phishingová kampaň cílí na uživatele PayPalu tím, že používá důvěryhodné odkazy, které mají oklamat jednotlivce a umožnit neoprávněný přístup k jejich účtům.

Redamp.io | PayPal Phishing

Phishingové e-maily jsou často identifikovány prostřednictvím překlepů v adrese odesílatele nebo podezřelých odkazů na webové stránky. Nicméně, společnost zabývající se kybernetickou bezpečností Fortinet  uvádí, že podvodníci objevili způsob, jak cílit konkrétně na platební službu PayPal .

Nový typ podvodu se tváří jako legitimní žádost o platbu, odeslaná z oficiální adresy [email protected], a v těle e-mailu je skutečně odkaz na oficiální web paypal.com (označený červeně na obrázku níže).

Redamp.io | PayPal Phishing

V čem spočívá nový trik?

V tomto druhu podvodu po kliknutí na odkaz uživatel přejde na přihlášení na legitimní web PayPal. Ten však následně propojí e-mailovou adresu s existujícím účtem, čímž podvodníkovi umožní přístup k účtu uživatele.

Redamp.io | PayPal Phishing

Jak je to možné? Útočník si vytvořil testovací účet na platformě Microsoft 365, která umožňuje vytvořit tzv. distribuční seznamy.

V tomto případě byl distribuční seznam nazván Billingdepartments1 a na tento seznam byly přidány e-mailové adresy obětí. Útočník pak může poslat žádost o peníze prostřednictvím e-mailové adresy Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com, což může snadno obejít různé phishingové ochrany, protože doména onmicrosoft.com je označena jako bezpečná. Všechny oběti tak mohou obdržet legitimní e-mail od PayPal, jak je ukázáno na prvním obrázku.

Pokud oběť zpanikaří a vyplní své přihlašovací údaje, nevědomky zpřístupní svůj účet útočníkům a vystaví se velmi vysokému riziku, že peníze z jejího PayPal účtu budou okamžitě vybrány.

Jak se chránit?

Záludnost tohoto typu phishingového útoku spočívá v tom, že nepoužívá tradiční metody a nevykazuje obvyklé znaky (neznámý odesílatel, podivně vypadající odkazy v těle e-mailu), což je důvod, proč je relativně obtížné jej detekovat.

Nejlepší obranou je zůstat ostražitý a pečlivě číst každý e-mail, který obdržíte, bez ohledu na to, jak moc důvěryhodně může vypadat. Tato pozornost platí obzvláště pro žádosti o převod peněz nebo platbu, které vám přijdou v emailu.

Čtěte Redamp.io blog a zůstávejte pravidelně informováni o nejnovějších hrozbách, nebo si vyzkoušejte naši kybernetickou bezpečnostní platformu a zajistěte si, že vaše firma zůstane v bezpečí!