Коли Google починає впроваджувати захист, що працює на AI, щоб зберегти користувачів Android від обміну повідомленнями та телефонними дзвінками, а PayPal робить великий крок для покращення безпеки входу, усунувши потребу в кодах 2FA, здається, що аферистри та хакери повертаються до перевірених методів ухилення від захисту та нападу за допомогою електронної пошти. Ось що вам потрібно знати і робити.

ФорбесКритичне нове попередження PayPal: Справжні електронні листи, що використовуються для постійної атакиЗа Дейві Віндер

Scammers PayPal повертають годинник на обхід захисту безпеки електронної пошти

Не всі фішингові атаки керуються ШІ, витонченими за своєю природою або навіть по -справжньому важко виявити. Один з таких випадків підкреслили дослідники Malwarebytes, які, тим не менш, залишаються небезпечними і можуть коштувати вам дорого, якщо ви потарите жертву. “Шахраї PayPal використовують старий трюк документів для підвищення надійності своїх фішинг -електронних листів”, – попередив Пітер Арнц, дослідник зловмисного розвідки в Malwarebytes; “Щоб зняти це, фішери створили обліковий запис Docusign, а потім використовують шаблони, надані Docusign, щоб надіслати законні вигляди рахунки -фактури від PayPal.”

Оскільки документи насправді надходять від DocUsign, вони обходять декілька фільтрів та захисту безпеки електронної пошти. Щось, що робить їх особливо небезпечними, незважаючи на те, що це стара методологія нападу. Docusign заявив, що його команда розслідує та закриває підозрілі рахунки протягом 24 годин після виявлення або звіту про будь -яку таку діяльність, і як тільки обліковий запис буде закрито, всі конверти, що надсилаються з рахунку, більше не доступні одержувачем або відправником. PayPal сказав мені, що «PayPal бере участь у серйозних зусиллях, щоб захистити клієнтів від розвитку афери та шахрайства. Ми заохочуємо клієнтів завжди залишатися пам’ятними в Інтернеті та відвідувати PayPal.com, щоб отримати додаткові поради щодо захисту себе ».

ФорбесПопередження електронної пошти як облікові записи Gmail, пропоновані для продажуЗа Дейві Віндер

Атаки Paypal атаки Червоні прапори для спостереження

У звіті Malwarybytes 4 березня підтвердив, що з цією конкретною кампанією атаки PayPal, що дозволяє легко помітити. Якщо ви знаєте, що шукаєте. “Електронні листи, схоже, є від DocUSign, – сказав Арнц, – але насправді від аферистів використовують фальшиву адресу Gmail”. Це поодинці повинні встановити дзвінки тривоги, як PayPal, очевидно, не надсилає вам критичного сповіщення про безпеку за допомогою викинутої адреси Gmail. “Крім того, здається дивним, що Docusign використовувався для надсилання документа, який не потребує підпису”, – продовжував Арнц; «Дивлячись глибше, є ще кілька червоних прапорів. Адреса “до” не належить одержувачу. Це навіть не існує “.

“Ця нещодавня афера Docusign покладається на інтерфейси програмування додатків для обхідної безпеки електронної пошти, щоб вкрасти облікові дані входу”, – попередив Джеймі Бекленд, головний директор з продуктів Apicontext; “Хоча Docusign каже, що їх система ідентифікує поганих акторів, це не допомога, якщо користувач ненавмисно ділиться своїм паролем електронної пошти.” Бекленд заявив, що всі власники API повинні контролювати API на наявність підозрілої поведінки, яка виглядає інакше, ніж підозріла поведінка веб -сайтів, і “тестуйте API на відповідність стандартів безпеки, щоб зупинити ці подвиги до початку”.

Форбес5000 тестів на капчу, які використовуються як інфостальські шлюзи – не завершують їхЗа Дейві Віндер

Пом'якшення нападу документації PayPal

Malwarebytes рекомендував, якщо ви отримали один із цих електронних листів або щось подібне за допомогою приманки DocUsign, ви можете перевірити, чи це справжнє, прямуючи безпосередньо до docUsign.com, де слід натиснути посилання на доступу до Link у верхньому правому куті. Звідси ви можете ввести код безпеки документа, який відображатиметься в електронному листі. “Якщо ви отримаєте повідомлення про помилку, – сказав Арнц, – це означає, що документ був видалений або ніколи навіть не існувало”.

Перевірка свого облікового запису PayPal безпосередньо, не використовуючи жодних посилань в електронному листі чи документі, який вам надсилали, щоб шукати підозрілі транзакції типу, які стверджують такі фішинг -кампанії, настійно рекомендується, оскільки це може зупинити вас далі, перш ніж ви навіть почнете.

Крім того, ви повинні повідомити про будь -який несанкціонований платіж PayPal, пов’язаний з діяльністю документації, яка, на вашу думку, є шахрайською як для PayPal, так і для DocuSign.