- Мошенники злоупотребляют функцией подписки PayPal, чтобы вставлять фишинговые сообщения в законные электронные письма PayPal.
- Скомпрометированный URL-адрес службы поддержки клиентов и список перенаправления Google Workspace широко распространяют фейковые сообщения.
- PayPal заявляет, что решает проблему, и призывает пользователей с осторожностью относиться к неожиданным письмам о подписке.
Мошенники используют функцию «подписки» PayPal для рассылки убедительных фишинговых писем, обманом заставляя пользователей раскрывать доступ к своим учетным записям на платформе.
Подписки — это функция, которая позволяет компаниям автоматически и периодически выставлять счета своим клиентам. Клиенты регистрируются один раз и соглашаются на регулярные платежи, которые PayPal затем обрабатывает автоматически.
Когда компания отменяет чью-либо подписку, этот человек получает уведомление по электронной почте, которая поступает непосредственно с серверов PayPal и, следовательно, проходит большинство проверок безопасности электронной почты.
Злоупотребление списками рассылки
Как мошенники злоупотребляют этой функцией?
Как ПипКомпьютер объясняет, что электронное письмо содержит URL-адрес службы поддержки клиентов, который мошенники каким-то образом изменили, чтобы содержать фишинговое сообщение. В настоящее время неизвестно, как им это удалось, и предполагается, что они либо используют ошибку в обработке метаданных подписки PayPal, либо используют API, либо устаревшую платформу.
В сообщении содержится фишинговый контент, который мы привыкли видеть в подобных аферах. Они предупреждают получателей, что они приобрели дорогой товар и что если они хотят отменить заказ, им следует позвонить в PayPal по номеру телефона, указанному в сообщении.
Однако это все равно не дает ответа на вопрос, как жертвы получили это сообщение, если они никогда не подписывались на конкретную компанию.
Судя по всему, исходное письмо отправляется только на один адрес: «receipt3@bbcpaglomoonlight.studio». Исследователи полагают, что это список рассылки Google Workspace, который автоматически пересылает электронное письмо всем остальным членам группы, которые в данном случае являются жертвами.
«Это перенаправление может привести к сбою всех последующих проверок SPF и DMARC, поскольку электронное письмо было перенаправлено с сервера, который не был первоначальным отправителем», — говорится в сообщении.
PayPal был проинформирован о злоупотреблениях и подтвердил, что в настоящее время работает над решением:
«PayPal не терпит мошеннической деятельности, и мы прилагаем все усилия, чтобы защитить наших клиентов от постоянно развивающихся фишинговых атак», — заявили в PayPal. ПипКомпьютер.
«Мы активно решаем эту проблему и призываем людей всегда быть бдительными в Интернете и обращать внимание на неожиданные сообщения. Если клиенты подозревают, что они стали объектом мошенничества, мы рекомендуем им обращаться за помощью в службу поддержки клиентов напрямую через приложение PayPal или нашу страницу контактов».
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
