Компанията за компютърна и интернет сигурност Avanan, собственост на Check Point, съобщиха вчера за поредната активна измамническа кампания, насочена към ползващите услугите на PayPal. Този път престъпниците се възползват от удобствата, които предлага самата услуга, което прави тази кампания леко по-различна от други.
Става въпрос за това, че към потенциалните жертви биват изпращани разписки, които идват директно от PayPal. Това, което изглежда като спасителна сламка в случая е граматиката и стила на изготвените писма. Съдържанието на самите тях е стандартно за подобни случаи. В конкретните примери, посочени от Avanan измамникът изпратил писмото твърди, че PayPal акаунта ви е бил достигнат от трета страна с искане за изпращане на пари. Жертвата се подканя да се обади на посочен от мошениците телефон или определена сума ще бъде взета от сметката му. Освен това се разчита на социален инженеринг, изисквайки спешност – обаждането да бъде направено в рамките на 24 часа. Именно това обаче е целта на атакуващата страна и за което предупреждават Avanan – телефонното обаждане, което може да стане вектор за допълнителни атаки.
„Главната цел е да се обадите на номера или да последвате инструкциите за повече подробности. Ако обаче се обадите на телефонния номер, те могат да използват тази информация за повече атаки. И това е още един начин да ви измамят по телефона“, пише Джеръми Фукс от блога на Avanan. Той обяснява и защо подобна схема работи. На първо място, PayPal позволява безконтролното разпращане на автентично изглеждащи разписки и то до множество потребители на услугата наведнъж. Но освен това, писмото идва от вътрешната система на услугата – [email protected] Това означава, че каквито и да е автоматизирани системи за сигурност да има, те няма да видят нищо необичайно тук. Но няма имейл адрес на изпращащия заявката.
„В писмото не е записано [email protected] Посочва се единствено „Отдел разплащания“. Така че потребителят не може да види няма ли разминаване в адреса на изпращащия. Това прави задачата на хакера да се представи за член на семейството или шефа ви изключително лесна. Накратко, това е атака, която е изключително лесно да се подготви, но изключително трудно да се спре“, допълва Фукс. Това, което човек или служител на дадена компания, получил подобно писмо може да направи е на първо място да провери баланса си в PayPal. Освен това, една бърза проверка в Google на посочения телефонен номер би предоставило информация за източника на писмото. Ако пък служител на дадена компания получи подобно писмо и не е наясно какво да прави, той може да се обърне към IT отдела на съответната организация с молба за помощ.
