Hackers Kapen PayPal’s Systeem om Overtuigende Scam E-mails te Sturen

Een recente oplichtingstruc richt zich op PayPal-gebruikers door valse e-mails te sturen die afkomstig lijken te zijn van het officiële adres van PayPal, “service@paypal.com.”

Het meest verontrustende deel van deze oplichterij is dat aanvallers legitieme PayPal-emails gebruiken. Aangezien deze berichten correct zijn geauthenticeerd, omzeilen ze beveiligingsfilters en spambeveiligingen, zoals opgemerkt door Forbes.

Dit maakt het waarschijnlijker dat ontvangers de e-mail vertrouwen en de instructies opvolgen, waardoor oplichters uiteindelijk toegang krijgen tot hun PayPal-accounts.

Nieuwe PayPal Phishing techniek omzeilt alle filters?
dooru/prometheus_0day inScams

De oplichting, voor het eerst gemeld door Bleeping Computer, maakt gebruik van deze e-mails om te beweren dat er een nieuw verzendadres is toegevoegd aan een account en bevat een bericht over een veronderstelde aankoop, zoals een MacBook M4 Max 1 TB geprijsd op $1,098.95.

De e-mail dringt er bij de ontvangers op aan om een opgegeven telefoonnummer te bellen als zij de wijziging niet hebben geautoriseerd. De onderzoekers leggen uit dat oplichters misbruik maken van de “gift address”-functie van PayPal, waarmee gebruikers meerdere verzendadressen aan hun accounts kunnen toevoegen.

Door frauduleuze berichten in de adresvelden in te voegen, activeren ze legitieme bevestigingsmails van PayPal naar hun eigen e-mailadressen.

Deze e-mails worden vervolgens doorgestuurd naar een bredere lijst van doelwitten, waardoor het lijkt alsof PayPal hen direct contacteert. Aangezien deze e-mails afkomstig zijn van PayPal’s servers, omzeilen ze vaak spamfilters en lijken ze authentiek voor de ontvangers.

Het primaire doel is om ontvangers te alarmeren door hen te laten geloven dat hun account in gevaar is. De e-mail spoort ze aan om een nep klantenservicenummer te bellen. Wanneer slachtoffers bellen, doen oplichters zich voor als PayPal vertegenwoordigers en instrueren ze hen om software te downloaden onder het mom van het oplossen van het probleem.

Deze software geeft de oplichters op afstand toegang tot de computer van het slachtoffer, waardoor ze persoonlijke informatie kunnen stelen, schadelijke programma’s kunnen installeren of financiële accounts kunnen openen.

Om jezelf te beschermen tegen dergelijke oplichtingspraktijken, adviseren de onderzoekers dat gebruikers accountwijzigingen moeten verifiëren door rechtstreeks in te loggen op hun PayPal-account via de officiële website of app, in plaats van contactgegevens uit verdachte e-mails te gebruiken.

Zelfs als een e-mail er legitiem uitziet, mogen links en bijlagen niet worden geopend tenzij hun echtheid is bevestigd.

De onderzoekers leggen uit dat veelvoorkomende waarschuwingssignalen van phishingpogingen bestaan uit algemene begroetingen zoals “Beste gebruiker”, dringende verzoeken om onmiddellijke actie, of meldingen van onherkenbare transacties.

Elke verdachte communicatie moet worden doorgestuurd naar phishing@paypal.com voordat deze wordt verwijderd.

Dit beveiligingsincident komt op een moment dat PayPal onder verhoogd toezicht staat vanwege zijn cybersecuritypraktijken. In een aparte zaak kreeg het bedrijf een boete van 2 miljoen dollar van de New Yorkse Department of Financial Services voor het niet voorkomen van een datalek eind 2022.

Het lek, dat zeven weken duurde, legde gevoelige klantinformatie bloot, waaronder burgerservicenummers, vanwege het falen van PayPal om multifactor-authenticatie en CAPTCHA te implementeren.

Het bedrijf heeft sindsdien zijn beveiligingsmaatregelen versterkt door het verplicht stellen van multifactor authenticatie en het afdwingen van strengere inlogprotocollen.

Bleeping Computer meldt dat PayPal de nieuwe oplichtingsproblematiek heeft erkend en naar verluidt werkt aan maatregelen om dergelijk misbruik van hun systeem te voorkomen. In de tussentijd wordt gebruikers geadviseerd waakzaam te blijven en proactief te zijn in de bescherming van hun accounts.