Kẻ Hack Tấn Công Hệ Thống Của PayPal Để Gửi Email Lừa Đảo Thuyết Phục

Một vụ lừa đảo gần đây đang nhắm vào người dùng PayPal bằng cách gửi email giả mạo giống như đến từ địa chỉ chính thức của PayPal, “service@paypal.com.”

Phần đáng lo ngại nhất trong vụ lừa đảo này là kẻ tấn công đang sử dụng email chính thống từ PayPal. Vì những tin nhắn này được xác thực đúng mực, chúng vượt qua các bộ lọc bảo mật và bảo vệ chống spam, như Forbes đã ghi nhận.

Điều này làm cho khả năng người nhận sẽ tin tưởng vào email và tuân theo các hướng dẫn trở nên cao hơn, cuối cùng cung cấp cho kẻ lừa đảo quyền truy cập vào tài khoản PayPal của họ.

Kỹ thuật Phishing PayPal mới vượt qua tất cả các bộ lọc?
bởiu/prometheus_0day trongScams

Lừa đảo này, được báo cáo đầu tiên bởi Bleeping Computer, sử dụng những email này để khẳng định rằng một địa chỉ gửi hàng mới đã được thêm vào tài khoản và gửi kèm một thông báo về một giao dịch mua hàng giả tưởng, như một MacBook M4 Max 1 TB có giá $1,098.95.

Email này yêu cầu người nhận liên hệ qua số điện thoại được cung cấp nếu họ không ủy quyền cho sự thay đổi này. Các nhà nghiên cứu giải thích rằng các kẻ lừa đảo đã tận dụng tính năng “địa chỉ gửi quà” của PayPal, cho phép người dùng thêm nhiều địa chỉ gửi hàng vào tài khoản của họ.

Bằng cách chèn những tin nhắn giả mạo vào các trường địa chỉ, họ kích hoạt các email xác nhận hợp lệ từ PayPal gửi đến chính các địa chỉ email của họ.

Những email này sau đó được chuyển tiếp đến một danh sách lớn hơn của các mục tiêu, khiến cho dường như PayPal đang liên hệ trực tiếp với họ. Vì những email này xuất phát từ máy chủ của PayPal, chúng thường vượt qua được các bộ lọc thư rác và trông chân thực đối với người nhận.

Mục tiêu chính là làm cho người nhận cảm thấy hoảng loạn, tin rằng tài khoản của họ đã bị xâm nhập. Email yêu cầu họ gọi đến một số điện thoại hỗ trợ khách hàng giả mạo. Khi những nạn nhân gọi, những kẻ lừa đảo giả dạng là nhân viên đại diện của PayPal hướng dẫn họ tải phần mềm với lời giải thích là để giải quyết vấn đề.

Phần mềm này cho phép những kẻ lừa đảo truy cập từ xa vào máy tính của nạn nhân, cho phép họ đánh cắp thông tin cá nhân, cài đặt chương trình độc hại, hoặc truy cập vào tài khoản tài chính.

Để bảo vệ khỏi những vụ lừa đảo như vậy, các nhà nghiên cứu khuyên người dùng nên xác minh các thay đổi tài khoản bằng cách đăng nhập trực tiếp vào tài khoản PayPal của họ thông qua trang web chính thức hoặc ứng dụng chứ không sử dụng thông tin liên hệ từ những email đáng ngờ.

Ngay cả khi một email có vẻ hợp lệ, không nên mở các liên kết và tệp đính kèm trừ khi đã xác nhận được sự chính xác của chúng.

Các nhà nghiên cứu giải thích rằng những dấu hiệu cảnh báo phổ biến của những nỗ lực lừa đảo qua phishing bao gồm lời chào mời chung như “Thân mến người dùng,” yêu cầu khẩn cấp cho hành động ngay lập tức, hoặc thông báo về các giao dịch không được nhận biết.

Bất kỳ thông tin liên lạc đáng ngờ nào nên được chuyển tiếp đến phishing@paypal.com trước khi bị xóa.

Sự cố bảo mật này xảy ra khi PayPal đang phải đối mặt với sự kiểm soát ngày càng gia tăng về các biện pháp bảo mật mạng của mình. Trong một vụ khác, công ty đã bị phạt 2 triệu đô la bởi Cục Dịch vụ Tài chính của New York vì không ngăn chặn được một vụ vi phạm dữ liệu vào cuối năm 2022.

Vụ vi phạm, kéo dài trong bảy tuần, đã để lộ thông tin nhạy cảm của khách hàng, bao gồm số an sinh xã hội, do PayPal không triển khai xác thực đa yếu tố và CAPTCHA.

Từ đó, công ty đã tăng cường các biện pháp bảo mật của mình bằng cách yêu cầu xác thực đa yếu tố và thực thi các giao thức đăng nhập nghiêm ngặt hơn.

Bleeping Computer đưa tin rằng PayPal đã thừa nhận vấn đề lừa đảo mới và đang nỗ lực làm việc trên các biện pháp để ngăn chặn những lạm dụng như vậy đối với hệ thống của họ. Trong thời gian chờ đợi, người dùng được khuyến nghị cần phải cảnh giác và chủ động trong việc bảo vệ tài khoản của mình.