Схоже, використання справжніх серверів компаній стає трендом серед хакерів. Нещодавно ITC.ua писав про Google, зараз «під прицілом» користувачі PayPal.

Як і у випадку з Google, зловмисники маскуються під справжню службу підтримки, щоб заволодіти даними акаунту користувача. При цьому електронні листи від них ідентифікуються як справжні, проходять перевірку DKIM та не потрапляють у спам. Користувачам повідомляють про додавання адрес до облікових записів для здійснення дорогих покупок. Переляканих людей направляють на телефони шахраїв для подальшого спілкування з метою отримати доступ до облікового запису.

За останній місяць користувачі отримали електронні листи від PayPal з таким вмістом: «Ви додали нову адресу. Це лише швидке підтвердження того, що ви додали адресу у свій обліковий запис PayPal». Електронний лист містить нову адресу, яку нібито користувач додав до PayPal, разом з повідомленням, яке нібито є підтвердженням покупки MacBook M4, а також проханням зателефонувати на вказаний номер нібито підтримки PayPal для скасування покупки.

Повідомлення надходять з адреси «[email protected]», і тому викликають у жертви справжнє занепокоєння. Однак ті, хто їх отримує, підтверджують, що насправді до їхніх облікових записів не додавалися нові адреси. Цікаво, що листи надходять й на електронні адреси користувачів, не прив’язані до облікового запису PayPal.

Отже, одержувач вважає, що його обліковий запис зламали, щоб придбати MacBook, і телефонує за вказаним номером у фейкову підтримку PayPal — до шахраїв. У відповідь автоматично відтворюється запис про те, що він зв’язався зі службою підтримки PayPal, і потрібно дочекатися оператора. Людина на тому кінці дроту намагається налякати користувача та переконати завантажити та запустити ПЗ з сайту, яке нібито дасть можливість працівникам компанії відновити доступ до облікового запису та заблокувати транзакцію.

BleepingComputer радить у разі отримання подібного листа просто ігнорувати його та перевірити в акаунті PayPal, чи насправді до нього не доєдналася якась незрозуміла адреса та покупки. Оригінальна публікація описує технічні подробиці здійснення шахрайства. Дослідники пишуть, що їм вдалося зрозуміти, як генеруються подібні листи, і що деякі обмеження з боку PayPal могли б завадити фішингу.

Хакери з росії атакують українців активатором Windows KMS та підробленими оновленнями

Favbet Tech – це ІТ-компанія зі 100% украі‌нською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологіи‌ та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.