Hackare låtsas vara PayPal för att få betalt från deras kunder

Nya cyberattacker utnyttjar PayPal för att få betalt från deras slutanvändare. Med hjälp av ett orderbekräftelsemejl försöker hackarna få slutanvändare att ringa ett supportnummer för att försöka stjäla bankinformation, samtidigt som de sparar telefonnumret för framtida attacker. Forskare på det Check Point Software-ägda företaget Avanan har identifierat en ökning sedan april 2022 av attacker där hackare identifierar sig som populära varumärken för att lura slutanvändare, där PayPal är ett nytt exempel på detta.

Avanan har tidigare i år hittat liknande attacker riktade mot bland annat Amazon men denna gång är det riktat mot PayPals kunder. Hackarnas tillvägagångssätt liknar attackerna mot Amazons kunder då de använder orderbekräftelsemejl för att lura kunder att ringa till dem för att säga upp en felaktig order. Målet med attackerna är inte bara att få finansiell information utan även slutanvändarnas telefonnummer. Med telefonnumret kan hackarna utföra en rad attacker, antingen genom SMS, telefonsamtal eller via WhatsApp. Numret som anges i e-postmeddelandet är ett Hawaii-baserat nummer som har kopplats till bedrägerier tidigare och hackarna efterfrågar kreditkortsnummer och CVV-kod för att "avbryta" debiteringen.

För att genomföra attacken har hackarna vänt på texten i mejlen. Det här får säkerhetssystem att se vad som ser ut att vara humbug och eftersom NLP (Natural Language Processing) inte kan förstå det, verkar det istället som ett vanligt e-postmeddelande. Men för mottagaren ser det ut som ett helt vanligt epostmeddelande, vilket gör mottagarna mer benägna att klicka på det. Kombinationen av social manipulation i form av vad som ser ut som en felaktig betalning, och avsaknaden av skadliga länkar eller på annat sätt skadlig text, gör detta till en knepig attack som har visat sig svår att stoppa.

– Attackerna har visat sig extra framgångsrika på grund av att epostmeddelanden inte innehåller någon länk, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. När det finns en länk kan många e-postsäkerhetslösningar kontrollera den för att se om den är skadlig eller inte, men utan några länkar blir det mycket svårare. För att förhindra att bli bedragen rekommenderar jag användare att alltid kontrollera vilken e-postadress ett mejl har skickats ifrån, kontrollera sitt PayPal-konto för att se om några pengar har reserverats eller dragits. Man ska även vara noga med att inte acceptera stora företag på tillåtlistor i sin mejl, eftersom dessa företag tenderar att vara bland de mest efterliknade vid bedrägerier. PayPal är bara ett exempel på detta.

För mer information, läs Avanans blogg: https://www.avanan.com/blog/new-attack-spoofs-paypal-to-obtain-payment-from-end-user?hs_preview=chufYPuQ-73101453155