Prej disa javësh, ka nisur një fushatë phishing që synon PayPal, një shërbim i njohur i pagesave dixhitale. Përdoruesit marrin një email që konfirmon ndryshimin e adresës së transportit për një MacBook. Në fakt është një përpjekje për mashtrim. Qëllimi është të bindni viktimën të kontaktojë një mbështetje të rreme të klientit.
Phishing dhe akses në distancë
Kriminelët e panjohur kibernetikë dërgojnë një email nga adresa [email protected] që duket e ligjshme. Sidoqoftë, marrësit nuk e ndryshuan adresën e tyre të transportit (disa nuk kanë as një llogari PayPal) dhe, padyshim, nuk blenë një MacBook.
Në email thuhet se nëse përdoruesi nuk e ka bërë ndryshimin, ai mund të kontaktojë mbështetjen e klientit në numrin e telefonit të dhënë. Në fund të një mesazhi të regjistruar, krimineli kibernetik do të përgjigjet dhe do të përpiqet të bindë viktimën të shkarkojë një mjet për të rifituar aksesin në llogari dhe për të bllokuar të gjitha transaksionet.
Mjeti në fjalë është një client ConnectWise ScreenConnect që ju lejon të përdorni nga distanca kompjuterin tuaj, të vidhni të dhëna dhe të instaloni malware.
Dërguesi i emailit duket të jetë PayPal, kështu që kriminelët kibernetikë arritën të anashkalojnë mbrojtjen e sigurisë DKIM (DomainKeys Identified Mail). Bleeping Computer ka zbuluar se si funksionon mashtrimi. Kur sulmuesit shtuan adresën e tyre të emailit në llogarinë e tyre PayPal, mesazhi i konfirmimit u përcoll në një llogari të Microsoft 365 të lidhur me një listë postimesh. Të gjitha adresat në listën e postimeve më pas morën emailin e rremë.
PayPal nuk kufizon numrin maksimal të karaktereve që mund të futen në fushën e adresës, duke e bërë më të lehtë për mashtruesit. Bleeping Computer kontaktoi kompaninë kaliforniane, por nuk mori asnjë përgjigje.
Discussion about this post