פושעי סייבר יוצרים חשבונות PayPal חוקיים ושולחים חשבוניות פישינג למשתמשים ומכיוון שהמייל מגיע מ- [email protected] הסיכויים ליפול בהונאה זו גדולים מהרגיל. PayPal הייתה אחד היעדים הרווחיים ביותר עבור האקרים וספאמרים וזו הסיבה שלקוחות PayPal מתלוננים לעתים קרובות על הונאות דיוג. כעת גילו חוקרי אבטחת סייבר בחברת Avanan כי פושעי סייבר מנצלים שוב את מערכת התשלומים המקוונת של PayPal כדי לשלוח חשבוניות זדוניות ישירות למשתמשים.
פושעי הסייבר מנצלים לרעה את PayPal על ידי יצירת חשבונות והפקת חשבוניות עבור שליחת מיילים דיוג. זה לא אמור להפתיע, שכן רק בחודש שעבר הודיעה PayPal ליותר מ- 35,000 לקוחות על פרצת אבטחה, מה שמוכיח את הפופולריות של PayPal בקרב פושעי סייבר. הסיבה להתמקדות פושעי סייבר ב- PayPal היא מכיוון שהפלטפורמה מאפשרת למשתמשים ליצור בקלות חשבונות משתמשים וכל אחד יכול לנצל את השירות החינמי. יתר על כן, יכולים פושעי סייבר להשתמש בכלים של PayPal כדי ליצור חשבוניות זדוניות בעלות מראה מקצועי. בדרך זו יכולים התוקפים להתחפש בקלות למעסיקים או לבני משפחה.
המייל שנשלח על ידי פושעי הסייבר מודיע לנמען על פעילות הונאה בחשבונו ואם הוא לא יתקשר למספר הרשום בהודעה, הוא יחויב בסכום של $699.99 או יותר. יש לציין כי המיילים הנשלחים במתקפת דיוג זו זה אינם מוגדרים כזדוניים. הם נשלחים ישירות דרך PayPal ויכולים לעבור מספר בדיקות, כגון DMARC, DKIM ו- SPF. הבעיה היא שהמיילים הללו נשלחים מ- [email protected] כך שהם נראים לגיטימיים והמשתמשים לא מצליחים לזהות את המלכודת.
מתקפת דיוג זו שונה ממתקפות אחרות הממנפות את PayPal, שכן איתור או מניעה של המתקפה התבררו כקשים מאד הן עבור שירותי אבטחת דוא"ל והן עבור משתמשים. הדבר קורה בגלל שהחשבוניות הזדוניות מגיעות ישירות מ- PayPal. עם זאת, לדברי ג'רמי פוקס – מנהל תוכן שיווקי בחברת Avanan, התוכן של המייל הוא כזה שיכול לעורר חשד. לדוגמה, בתוכן יש הרבה שגיאות דקדוק וכתיב. כמו כן, מספר הטלפון הרשום במייל אינו שייך ל- PayPal.
להלן צעדים נוספים בהם ניתן לנקוט כדי לזהות הודעות דיוג של PayPal ולהתגונן מפניהן:
- מומלץ לחפש בגוגל את תוכן האימייל לפני שמגיבים: תמיד כדאי לחפש בגוגל את התוכן ואת כתובת האימייל של השולח, מכיוון בהחלט ייתכן שמישהו כבר התייחס לנושא בפורומי דיונים.
- יש לחפש שגיאות כתיב ודקדוק: הודעות דוא"ל דיוג מכילות לעתים קרובות שגיאות כתיב ודקדוק. יש להיזהר במיוחד מאימיילים המכילים בקשות או איומים דחופים, מכיוון שפושעי סייבר משתמשים לעתים קרובות בטקטיקות אלו כדי ליצור תחושת דחיפות ופאניקה.
- אין ללחוץ על קישורים כלשהם: אם הודעת אימייל מבקשת ללחוץ על קישור כדי לאמת את החשבון או לעדכן את המידע – אין ללחוץ עליו. במקום זאת יש לעבור ישירות לאתר PayPal והיכנס לחשבון כדי לראות אם יש בו התראות או הודעות.
- לעולם אין להזין מידע אישי: לעולם אין להזין מידע האישי או פיננסי בתגובה לאימייל. PayPal לעולם לא תבקש לספק מידע רגיש כגון סיסמה, מספר תעודת זהות או פרטי כרטיס אשראי באמצעות דואר אלקטרוני.
- מומלץ להשתמש באימות דו-גורמי: הפעלת אימות דו-גורמי בחשבון PayPal כדי להוסיף שכבת אבטחה נוספת. 2FA ידרוש מהמשתמש להזין קוד שנשלח לטלפון בנוסף לסיסמה בעת הכניסה לחשבון.
- יש לדווח על מיילים חשודים: במידה ומקבלים מייל חשוד יש דווח על כך ל- PayPal באופן מיידי. יש להעביר את האימייל אל [email protected] ולאחר מכן למחוק אותו מתיבת הדואר הנכנס.
