Izmantošana īstu uzņēmumu serveru, šķiet, kļūst par tendenci hakeru pasaulē. Nesen ITC.ua rakstīja par Google izmantošanu, pašlaik "uz mušu" ir PayPal lietotāji.
Kā Google gadījumā, ļaunprātīgie izskatās kā īsti klientu atbalsta dienesti, lai iegūtu lietotāju kontu datus. E-pasti no viņiem tiek identificēti kā īsti, iziet DKIM pārbaudes un netiek filtrēti kā surogātpasts. Lietotāji tiek informēti par adreses pievienošanu kontiem, lai veiktu dārgus pirkumus. Tiek apmānīts, panikotie lietotāji tiek novirzīti uz krāpnieku tālruņiem, lai turpinātu sarunu un iegūtu piekļuvi kontam.
Pagājušajā mēnesī lietotāji saņēma e-pastus no PayPal ar šādu saturu: "Jūs pievienojāt jaunu adresi. Tas ir tikai ātrs apstiprinājums tam, ka esat pievienojis adresi savam PayPal kontam." E-pasts satur jauno adresi, kuru šķietami lietotājs ir pievienojis PayPal, kopā ar vēstījumu, kas šķiet kā apstiprinājums MacBook M4 iegādei, kā arī lūgumu zvanīt uz norādīto tālruņa numuru, kurš it kā ir PayPal atbalsts, lai atceltu pirkumu.
"Apstiprinājums: Jūsu MacBook M4 Max 1 TB (1 098,95 dolāri) piegādes adrese tika mainīta. Ja neesat apstiprinājis šo atjauninājumu, sazinieties ar PayPal pa tālruni +1-888-668-2508," — tiek norādīts e-pastā.
Vēstījumi ierodas no adreses "[email protected]", tādējādi radot īstu satraukumu upurim. Tomēr, tie, kas tos saņem, apstiprina, ka patiesībā viņu kontos nav pievienotas jaunas adreses. Interesanti ir tas, ka e-pasti tiek sūtīti arī uz lietotāju e-pastiem, kas nav saistīti ar PayPal kontu.
Rezultātā, saņēmējs uzskata, ka viņa konts ir uzlauzts pirkšanai MacBook, un viņš zvana uz norādīto tālruņa numuru viltotajam PayPal atbalstam — krāpniekiem. Automātiski atskaņots ziņojums apgalvo, ka esat sazinājies ar PayPal atbalsta dienestu, un jāgaida operators. Persona otrā galā mēģina iebiedēt lietotāju un pārliecināt lejupielādēt un palaist programmatūru no vietnes, kas it kā ļaus uzņēmuma darbiniekiem atjaunot piekļuvi kontam un bloķēt transakciju.
BleepingComputer iesaka saņemot šādu vēstījumu, vienkārši to ignorēt un pārbaudīt savā PayPal kontā, vai nav pievienota kāda nepazīstama adrese vai pirkumi. Oriģinālā publikācija apraksta tehniskās detaļas par krāpšanas izpildi. Pētnieki raksta, ka viņiem izdevās saprast, kā tiek ģenerēti šādi e-pasti, un ka daži PayPal ierobežojumi varētu aizkavēt krāpšanu.
Komentāri (0)
Šobrīd nav neviena komentāra