Niepokojący alert bezpieczeństwa PayPal: ten głupio prosty nowy hack naraża Cię na ryzyko – oto jak to działa

Author:
17 lutego 2021
Category: Istnieje Kilka

SOPA Images / LightRocket przez Getty Images

Znowu zaczynamy – kolejny raport PayPal od badaczy bezpieczeństwa, ostrzegający przed zagrożeniem dla użytkowników ze strony złodziei. To ostatnie oszustwo podobno pochłonęło tysiące ofiar i miliony dolarów. Choć możesz być obeznany z technologią, ten podstępny zwrot socjotechniczny tego oszustwa może oszukać najlepszych z nas. Skorzystaj z poniższych porad, chroń swoje konta i nie bądź następny.

Kwestia ta została ujawniona przez nieustannie pracowitych badaczy z CyberNews. Zespół twierdzi, że chce ujawnić problemy związane z bezpieczeństwem, które stanowią zagrożenie dla dużej liczby użytkowników. Kilka tygodni temu pisałem o ich ostatnim badaniu PayPal, „krytycznym hackowaniu logowania, podczas którego atakujący był w stanie pokonać niektóre zabezpieczenia platformy. Od tamtego czasu do chwili obecnej CyberNews ujawniło wyciek danych randkowych w USA, co naraża „miliony kobiet na ryzyko. A teraz wracają z innym problemem PayPal, o którym użytkownicy muszą wiedzieć, aby nie paść ofiarą.

CyberNews twierdzi, że większość oszustów stojących za tym oszustwem pochodzi z USA, Wielkiej Brytanii lub Rosji i że dla większości z nich to oszustwo jest teraz głównym źródłem dochodu. A dlaczego by tak nie było – naukowcy twierdzą, że typowy napastnik może zarobić 2500 dolarów dziennie i działać w pakietach, które mogą generować nawet 1,5 miliona dolarów miesięcznie. Obecnie Wielka Brytania wydaje się być siedliskiem ataków, biorąc pod uwagę korzystanie z PayPal – ale nie ma to ograniczeń geograficznych. Oszustwo może działać wszędzie.

iOS 14: Oto dlaczego na Twoim iPhonie jest pomarańczowa kropka

Firma Microsoft doznała dziś na całym świecie awarii programu Outlook – oto, co wiemy

Co spowodowało poniedziałkową awarię usługi Microsoft Teams i Office 365? Oto, co wiemy

Jak więc działa to oszustwo? Cóż, opiera się na tym samym ryzyku inżynierii społecznej, o którym pisałem w związku z ryzykiem przejęcia konta WhatsApp w styczniu. Ten głupio prosty hack polegał na nakłonieniu użytkowników do rezygnacji z jednorazowych kodów wysyłanych przez WhatsApp podczas przenoszenia konta na nowy telefon. Zagrożone konto zostanie następnie wykorzystane do wysłania wiadomości do kontaktów WhatsApp i zażądania pieniędzy.

Tym razem różnica polega na tym, że jest to sam Facebook, a nie należący do Facebooka WhatsApp. Problem z włamaniem do WhatsApp polegał na tym, że osoba atakująca widziała tylko kontakty należące do tej samej grupy co ofiara. Dzięki Facebookowi można zobaczyć pełny zestaw kontaktów, co czyni go znacznie silniejszym. Poza tym hack jest taki sam, a każda zainfekowana platforma komunikacyjna może zostać wykorzystana do podsycenia oszustwa.

Po zhakowaniu konta na Facebooku osoba atakująca używa Messengera do kontaktowania się z wieloma znajomymi, mówiąc każdemu z nich, że są mu winni pieniądze, ale nie mogą uzyskać dostępu do własnego konta PayPal, aby je otrzymać. Czy więc może zamiast tego wysłać pieniądze na konto PayPal tego znajomego, a znajomy może następnie przesłać je do niego z banku? Na poniższym zrzucie ekranu możesz zobaczyć typowe boisko atakującego.

Firma CyberNews udostępniła to wyjaśnienie, jak działa oszustwo, oraz obraz (poniżej), który pokazuje proces w akcji.

  1. Jeden ze znajomych ofiary włamał się na swoje konto na Facebooku przy użyciu skradzionych danych logowania uzyskanych z ciemnej sieci. Te dane uwierzytelniające można łatwo uzyskać, biorąc pod uwagę ogromną ilość naruszonych danych online.
  2. Atakujący wysyła ofierze wiadomość z tego zhakowanego konta, będzie ona brzmiała: „Właśnie sprzedałem coś online i muszę otrzymać zapłatę, ale coś jest nie tak z moim PayPal. Czy możesz mi pomóc? Prześlą Ci pieniądze na PayPal, a następnie wyślesz je na moje konto bankowe .
  3. Ofiara mówi dobrze i podaje swoje dane PayPal. Wkrótce potem pieniądze pojawiają się na koncie ofiary. Ofiara sprawdza wyciąg z PayPal i widzi, że są tam pieniądze.
  4. Pieniądze zostały wysłane przez atakującego z konta lub karty z fałszywymi danymi lub przez zhakowane konto PayPal.
  5. Z otrzymanymi pieniędzmi ofiara przesyła tę samą kwotę swojemu „przyjacielowi, korzystając z podanych danych konta bankowego. W rzeczywistości jest to konto bankowe atakującego, które ma być użyte do kilku oszustw, a następnie zamknięte.
  6. Ofiara uważa, że ​​wszystko jest w porządku. Ale kiedy następnym razem sprawdzą swoje konto Paypal, stwierdzą, że otrzymana kwota została cofnięta. Jest to obciążenie zwrotne, w przypadku którego nadawca pieniędzy (atakujący) zażądał ich cofnięcia za pomocą standardowych systemów PayPal.
  7. Ofiara nie może zrobić tego samego z przelewem na konto napastnika, nie ma takiej siatki bezpieczeństwa z przelewem bankowym.
  8. Pieniądze wykonują szereg dalszych przeskoków elektronicznych (aby zapobiec śledzeniu do punktu końcowego), zanim zostaną wycofane. To nie wraca.

Oszustwo może dotyczyć trzech ofiar lub tylko dwóch. Właściciel konta komunikacyjnego hakera jest pierwszą ofiarą. Właściciel konta PayPal, z którego dokonuje płatności – jedyną ofiarą, która straciła finansowo, jest druga ofiara. Czasami atakujący zhakował konto Paypal, które wykorzystywał do dokonania, a następnie cofnięcia obciążenia – jeśli atakujący nie cofnie obciążenia, prawowity właściciel to zrobi; kiedy jest używana zamiast fałszywej karty, jest to trzecia ofiara.

Za włamaniem kryją się dalsze szczegóły techniczne, w tym sposób, w jaki kontrole bezpieczeństwa są omijane na kontach Facebook i PayPal. W obu przypadkach użycie odpowiedniego uwierzytelniania wieloskładnikowego (MFA) w celu zapewnienia jednorazowej kopii zapasowej kodu dostępu do Twojej nazwy użytkownika i hasła zatrzyma atak na jego drodze. Konfigurację MFA Facebooka można zobaczyć na poniższym obrazku, a podobne ustawienie jest dla PayPal. Szczerze mówiąc, powinieneś mieć to włączone na wszystkim, gdzie jest to opcja.

Poza tym chodzi o zdrowy rozsądek. Jeśli znajomy robi wiadomość, którą w ten sposób nazywają je, aby upewnić się, że to naprawdę im. Jeśli nie masz 100% pewności, nie kontynuuj. I upewnij się, że kontaktujesz się z nimi za pośrednictwem innej platformy komunikacyjnej niż ta, przez którą się z Tobą kontaktowali. Jeszcze lepiej, zadzwoń do znajomego przez telefon.

Z punktu widzenia firmy PayPal mechanizm obciążenia zwrotnego zależy od zasad i procedur firmy obsługującej kartę kredytową, w przypadku których transakcja jest kwestionowana i cofana; jako takie nie akceptują tego, że jest ono wykorzystywane. Gigant płatniczy kwestionuje również założenie, że obciążenia zwrotne są domyślnie akceptowane.

PayPal powiedział CyberNews „nigdy nie tracimy z oczu faktu, że powierzono nam dbanie o pieniądze ludzi. Traktujemy tę odpowiedzialność bardzo poważnie i używamy zaawansowanych narzędzi do zarządzania oszustwami i ryzykiem, aby zapewnić naszym klientom i ich płatnościom bezpieczeństwo. Dokładamy wszelkich starań, aby chronić naszych klientów , powiedział gigant płatniczy,„ ale nadal istnieje kilka podstawowych środków ostrożności, które powinniśmy podjąć, aby uniknąć oszustw .

PayPal ostrzega klientów, aby „zachowywali ostrożność, jeśli otrzymają nietypowe prośby dotyczące swojego konta PayPal, zwłaszcza prośby o przeniesienie dużych kwot pieniędzy, nawet jeśli prośba wydaje się pochodzić od kogoś, kogo znają. Zawsze pytaj osoby nieproszone, jeśli jest to oszustwo, i skontaktuj się bezpośrednio z osobą, której dotyczy wniosek, w celu zweryfikowania wniosku. I nigdy nie przyjmuj ani nie przesyłaj pieniędzy w imieniu innej osoby .

We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy