Uważaj na to oszustwo faktury PayPal.
Aktualizacja, 9 marca 2025 r.: Ta historia, pierwotnie opublikowana 8 marca, została zaktualizowana szczegółowymi poradami łagodzącymi od PayPal dotyczące prób i taktyki ataku.
Gdy Google zaczyna się wdrażać Zabezpieczenia zasilane przez AI Aby zaoszczędzić użytkowników Androida przed oszustwami dotyczącymi wiadomości i połączeń telefonicznych, a PayPal wykonuje znaczący krok w celu poprawy zabezpieczeń logowania Usunięcie potrzeby kodów 2FAWygląda na to, że oszuści i hakerzy wracają do wypróbowania i przetestowanych metod unikania ochrony i ataku za pomocą wiadomości e -mail. Oto, co musisz wiedzieć i zrobić.
Oszuści PayPal odwracają zegar, aby ominąć zabezpieczenia zabezpieczeń e -mail
Nie wszystkie ataki phishingowe są prowadzony przez AIW wyrafinowany w naturzea nawet Naprawdę trudne do wykrycia. Jeden z takich przypadków został podkreślony przez naukowców z Malwarebytes, który jednak pozostaje niebezpieczny i może cię kosztować, jeśli upadniesz ofiarą. „Oszuści PayPal używają starej sztuczki DocuSign, aby zwiększyć wiarygodność swoich e -maili phishingowych”, ostrzegł Pieter Arntz, badacz wywiadu z złośliwym oprogramowaniem w Malwarebytes; „Aby to zrobić, Phishers ustawili konto DocuSign, a następnie używają szablonów dostarczonych przez DocuSign, aby wysłać uzasadnione faktury z PayPal”.
Ponieważ dokumenty faktycznie pochodzą z DocuSign, owijają wiele filtrów i zabezpieczeń e -mail. Coś, co czyni je szczególnie niebezpiecznymi, mimo że są starą metodologią ataku. DocuSign powiedział, że jego zespół bada i zamyka podejrzane rachunki w ciągu 24 godzin od wykrycia lub zgłaszania takiej działalności, a po zamknięciu konta wszystkie koperty wysyłane z konta nie są już dostępne przez odbiorcę lub nadawcę. PayPal powiedział mi, że „PayPal poważnie podchodzi do naszych wysiłków na rzecz ochrony klientów przed ewoluującymi oszustwami i oszustwami. Zachęcamy klientów, aby zawsze pozostali uważni online i odwiedzali PayPal.com w celu uzyskania dodatkowych wskazówek, jak się chronić. ”
PayPal atakuje czerwone flagi
4 marca Raport MalwareBytesPotwierdzono, że istnieje wiele czerwonych flag związanych z tą konkretną kampanią ataku PayPal, która ułatwia dostrzeżenie. Jeśli wiesz, czego szukasz. „E -maile wydają się pochodzić z DocuSign”, powiedział Arntz, „ale właściwie pochodzą od oszustów używających fałszywego adresu Gmaila”. Samo to powinno ustawić dzwonki alarmowe, ponieważ PayPal oczywiście nie wysłałby ci krytycznego powiadomienia o bezpieczeństwie za pomocą adresu Gmaila z wyrzucaniem. „Ponadto wydaje się dziwne, że Docusign został użyty do wysyłania dokumentu, który nie wymaga podpisu”, kontynuował Arntz; „Patrząc głębiej, jest więcej czerwonych flag. Adres „do” nie należy do odbiornika. To nawet nie istnieje. ”
„To niedawne oszustwo Docusign opiera się na interfejsach programowania aplikacji w celu ominięcia bezpieczeństwa e -mail, aby ukraść poświadczenia logowania”, ostrzegł Jamie Beckland, dyrektor ds. Produktu w ApiconText; „Podczas gdy DocuSign twierdzi, że ich system identyfikuje złych aktorów, nie jest to pomoc, jeśli użytkownik mimowolnie udostępnia swoje hasło e -mail”. Beckland powiedział, że wszyscy właściciele interfejsu API powinni monitorować interfejsy API pod kątem podejrzanych zachowań, które wyglądają inaczej niż podejrzane zachowanie strony internetowej, oraz „testuj interfejsy API pod kątem zgodności ze standardami bezpieczeństwa, aby zatrzymać te wyczyny przed rozpoczęciem”.
Łagodzenie ataku dokumentalnego PayPal
MalwareBytes zalecił, aby jeśli otrzymałeś jeden z tych e-maili lub coś podobnego za pomocą przynęty docusign, możesz sprawdzić, czy jest to autentyczne, kierując się bezpośrednio do docusign.com, gdzie należy kliknąć link dokumentów dostępu w górnym rogu prawego rogu. Stąd możesz wprowadzić kod bezpieczeństwa dokumentu, który zostanie wyświetlony w e -mailu. „Jeśli otrzymasz komunikat o błędzie”, powiedział Arntz, „oznacza to, że dokument został usunięty lub nigdy nie istniał”.
Bezpośrednio sprawdzanie konta PayPal, nie używając żadnych linków w e -mailu lub dokumencie, który został wysłany, w celu poszukiwania podejrzanych transakcji tego typu, które twierdzą takie kampanie phishingowe, jest wysoce zalecane, ponieważ może to zatrzymać się dalej, zanim jeszcze zaczniesz.
Ponadto powinieneś zgłosić każdą nieautoryzowaną płatność PayPal powiązaną z działalnością DocuSign, która według ciebie jest nieuczciwa zarówno dla PayPal, jak i DocuSign.
Jak PayPal chroni użytkowników przed oszustwami w miarę ewolucji ataków
Prawda jest taka, że próby phishingowe pojawiają się w wielu formach, jak już wspomniano, i dalekie są od problemu specyficznego dla PayPal. To powiedziawszy, PayPal wykorzystuje kombinację ręcznych badań i wyrafinowanych technologii w celu ochrony użytkowników przed takimi atakami, w tym podejmowanie proaktywnych działań, takich jak ograniczenie rachunków oszustwa lub malejące ryzykowne transakcje.
W rozmowie z rzecznikiem PayPal, który nie chciał być cytowany bezpośrednio, dowiedziałem się, że PayPal nieustannie ewoluuje narzędzia wykrywania oszustw, w tym dodawanie powiadomień o oszustwach z poradami dla klientów na wszystkie globalne żądania faktury i prośby o pieniądze peer-to-peer. Jeśli ludzie otrzymają jakieś nieoczekiwane, podejrzane faktury lub wnioski o płatności, porady PayPal pozostają takie same: nie płacić, nie odpowiadaj, nie udostępniaj żadnych danych osobowych.
W szczególności klienci PayPal powinni:
- Nie dzwonić do żadnych numerów telefonów, otwórz załączniki lub kliknij dowolne linki w podejrzanej fakturze lub komunikatach o żądanie pieniędzy.
- Zmień hasło do konta i natychmiast skontaktuj się z PayPal, a także ich instytucją finansową, jeśli uważają, że kliknęły jakiekolwiek linki w takiej wiadomości.
- Włącz uwierzytelnianie dwuskładnikowe oczywiście lub użyj PASKEY, który będzie służyć zarówno jako bezpieczna metoda logowania, jak i jako drugi współczynnik uwierzytelnienia.
- Oznacz wszelkie podejrzane wiadomości bezpośrednio dostawcom e -maili.
- Skontaktuj się z organami ścigania, aby zgłosić wszelkie oszustwa. PayPal pomoże w dochodzeniu, jeśli zostaniesz zapytany.
PayPal powiedział, że współpracuje z wiodącymi instytucjami ochrony konsumenckiej, takimi jak Better Business Bureau, American Association of Emerid Persons, Federalna Komisja Handlu i Aspen Institute. PayPal rozpoczął także mądrzejszą kampanię niż oszustwa ze Stowarzyszeniem Technologii Finansowych w celu zwiększenia świadomości najnowszych wspólnych trendów oszustw.
