Gå direkt till innehåll
Hackare låtsas vara PayPal för att få betalt från deras kunder

Nyhet -

Hackare låtsas vara PayPal för att få betalt från deras kunder

Nya cyberattacker utnyttjar PayPal för att få betalt från deras slutanvändare. Med hjälp av ett orderbekräftelsemejl försöker hackarna få slutanvändare att ringa ett supportnummer för att försöka stjäla bankinformation, samtidigt som de sparar telefonnumret för framtida attacker. Forskare på det Check Point Software-ägda företaget Avanan har identifierat en ökning sedan april 2022 av attacker där hackare identifierar sig som populära varumärken för att lura slutanvändare, där PayPal är ett nytt exempel på detta.

Avanan har tidigare i år hittat liknande attacker riktade mot bland annat Amazon men denna gång är det riktat mot PayPals kunder. Hackarnas tillvägagångssätt liknar attackerna mot Amazons kunder då de använder orderbekräftelsemejl för att lura kunder att ringa till dem för att säga upp en felaktig order. Målet med attackerna är inte bara att få finansiell information utan även slutanvändarnas telefonnummer. Med telefonnumret kan hackarna utföra en rad attacker, antingen genom SMS, telefonsamtal eller via WhatsApp. Numret som anges i e-postmeddelandet är ett Hawaii-baserat nummer som har kopplats till bedrägerier tidigare och hackarna efterfrågar kreditkortsnummer och CVV-kod för att "avbryta" debiteringen.

För att genomföra attacken har hackarna vänt på texten i mejlen. Det här får säkerhetssystem att se vad som ser ut att vara humbug och eftersom NLP (Natural Language Processing) inte kan förstå det, verkar det istället som ett vanligt e-postmeddelande. Men för mottagaren ser det ut som ett helt vanligt epostmeddelande, vilket gör mottagarna mer benägna att klicka på det. Kombinationen av social manipulation i form av vad som ser ut som en felaktig betalning, och avsaknaden av skadliga länkar eller på annat sätt skadlig text, gör detta till en knepig attack som har visat sig svår att stoppa.

– Attackerna har visat sig extra framgångsrika på grund av att epostmeddelanden inte innehåller någon länk, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. När det finns en länk kan många e-postsäkerhetslösningar kontrollera den för att se om den är skadlig eller inte, men utan några länkar blir det mycket svårare. För att förhindra att bli bedragen rekommenderar jag användare att alltid kontrollera vilken e-postadress ett mejl har skickats ifrån, kontrollera sitt PayPal-konto för att se om några pengar har reserverats eller dragits. Man ska även vara noga med att inte acceptera stora företag på tillåtlistor i sin mejl, eftersom dessa företag tenderar att vara bland de mest efterliknade vid bedrägerier. PayPal är bara ett exempel på detta.

    För mer information, läs Avanans blogg: https://www.avanan.com/blog/new-attack-spoofs-paypal-to-obtain-payment-from-end-user?hs_preview=chufYPuQ-73101453155

    Ämnen

    Kontakter

    Relaterat innehåll

    • De senaste säkerhetstrenderna från Check Point Software

      De senaste säkerhetstrenderna från Check Point Software

      I Sverige attackeras verksamheter i genomsnitt 987 gånger per vecka de senaste 6 månaderna, enligt Check Point Software Technologies Threat Intelligence Report. Majoriteten av de skadliga filerna (73 procent) levererades via e-post under de senaste 30 dagarna. Sverige har dock en oroande hög andel mobilattacker. I Sverige drabbades 1,4 procent av verksamheterna av mobila typer av skadlig kod.

    • Emotet fortsatt den vanligaste skadliga koden i Sverige

      Emotet fortsatt den vanligaste skadliga koden i Sverige

      IT-säkerhetsföretaget Check Point Software Technologies släpper nu sin rapport över utvecklingen inom cybersäkerhetshot för maj 2022. Rapporten visar att Emotet fortsatt var den vanligast förekommande skadliga koden i Sverige och att den påverkar 8,3 procent av världens företag och organisationer, en liten ökning jämfört med april som ett resultat av flera utbredda kampanjer.

    • Nya aktörer bland de mest skadliga programvarorna i Sverige – Emotet fortsatt i topp

      Nya aktörer bland de mest skadliga programvarorna i Sverige – Emotet fortsatt i topp

      IT-säkerhetsföretaget Check Point Software Technologies släpper nu sin rapport över utvecklingen inom cybersäkerhetshot för april 2022. Rapporten visar att Emotet fortsatt var den mest utbredda skadliga koden i Sverige och att den påverkar 6 procent av verksamheterna världen över, vilket dock är en minskning med cirka 4 procentenheter sedan mars månad.