قام القراصنة بالسيطرة على نظام PayPal لإرسال رسائل بريد إلكتروني مخادعة تبدو مقنعة

يستهدف احتيال حديث مستخدمي باي بال من خلال إرسال رسائل بريد إلكتروني مزيفة تبدو وكأنها قادمة من العنوان الرسمي لباي بال، “service@paypal.com”.

الجزء الأكثر قلقًا من هذا الاحتيال هو أن المهاجمين يستخدمون رسائل بريد إلكتروني صالحة من PayPal. بما أن هذه الرسائل مصادق عليها بشكل صحيح، فإنها تتجاوز مرشحات الأمان وحماية ضد البريد المزعج، كما لاحظ Forbes.

هذا يجعل من المرجح أن يثق المستلمون في البريد الإلكتروني ويتبعون التعليمات، مما يمنح المحتالين في النهاية الوصول إلى حساباتهم في باي بال.

تقنية الاصطياد الجديدة لـ PayPal تتجاوز جميع الفلاتر؟
بواسطةu/prometheus_0day فيالاحتيال

أفادت Bleeping Computer لأول مرة عن الاحتيال، الذي يستخدم هذه الرسائل الإلكترونية للزعم بأنه تمت إضافة عنوان شحن جديد إلى حساب وتضم رسالة عن عملية شراء مزعومة، مثل MacBook M4 Max 1 TB بسعر 1,098.95 دولار.

تحث الرسالة الإلكترونية المستلمين على الاتصال برقم هاتف مقدم إذا لم يأذنوا بالتغيير. يشرح الباحثون أن المحتالين يستغلون ميزة “عنوان الهدية” في PayPal، التي تتيح للمستخدمين إضافة عدة عناوين شحن إلى حساباتهم.

من خلال إدخال رسائل خادعة في حقول العناوين، يتمكنون من تحفيز رسائل البريد الإلكتروني الخاصة بالتأكيد من PayPal إلى عناوين بريدهم الإلكتروني الخاصة.

تتم إعادة توجيه هذه الرسائل الإلكترونية إلى قائمة أوسع من الأهداف، مما يجعلها تبدو كأن PayPal يتواصل معهم مباشرة. بما أن هذه الرسائل تأتي من خوادم PayPal، فإنها غالبًا ما تتجاوز مرشحات البريد المزعج وتظهر للمستلمين كأنها أصلية.

الهدف الرئيسي هو إثارة القلق لدى المستلمين بالاعتقاد بأن حساباتهم تعرضت للخرق. يحث البريد الإلكتروني المستلمين على الاتصال برقم دعم العملاء المزيف. عندما يتصل الضحايا، يقوم المحتالون الذين يتظاهرون بأنهم ممثلو PayPal بتوجيههم لتنزيل برنامج تحت غطاء حل المشكلة.

يتيح هذا البرنامج للمحتالين الوصول عن بعد إلى جهاز الكمبيوتر الخاص بالضحية، مما يمكّنهم من سرقة المعلومات الشخصية، أو تثبيت برامج ضارة، أو الوصول إلى الحسابات المالية.

للحماية من مثل هذه الخدع، يقول الباحثون أن المستخدمين يجب عليهم التحقق من تغييرات الحساب عن طريق تسجيل الدخول إلى حساب PayPal الخاص بهم مباشرة من خلال الموقع الرسمي أو التطبيق بدلاً من استخدام تفاصيل الاتصال من رسائل البريد الإلكتروني المشبوهة.

حتى إذا بدت رسالة البريد الإلكتروني مشروعة، لا يجب فتح الروابط والمرفقات إلا إذا تم تأكيد أصالتها.

يشرح الباحثون أن الإشارات الحمراء الشائعة لمحاولات الاحتيال عبر الإنترنت تشمل التحيات العامة مثل “عزيزي المستخدم”، أو الطلبات العاجلة لاتخاذ إجراء فوري، أو إشعارات عن المعاملات غير المعترف بها.

يجب توجيه أي اتصالات مشبوهة إلى phishing@paypal.com قبل حذفها.

يأتي هذا الحادث الأمني في ظل تزايد الدقة في فحص ممارسات PayPal الخاصة بالأمن السيبراني. في حالة منفصلة، تم تغريم الشركة بمبلغ 2 مليون دولار من قبل وزارة الخدمات المالية في نيويورك لعدم القدرة على منع تسريب البيانات في أواخر عام 2022.

كشف التسريب، الذي استمر لمدة سبعة أسابيع، عن معلومات العملاء الحساسة، بما في ذلك أرقام الأمان الاجتماعي، بسبب عدم قدرة PayPal على تنفيذ التوثيق المتعدد العوامل و CAPTCHA.

لقد عززت الشركة منذ ذلك الحين تدابير الأمان الخاصة بها من خلال فرض التوثيق المتعدد العوامل وتطبيق بروتوكولات تسجيل الدخول الأكثر صرامة.

تقارير Bleeping Computer تفيد بأن PayPal قد أقر بمشكلة الاحتيال الجديدة ويعمل على تدابير لمنع مثل هذه السوء استخدامات لنظامهم. في الوقت الحالي، ينصح المستخدمون بالبقاء يقظين وفعالين في حماية حساباتهم.