مراقب این کلاهبرداری فیشینگ و کلاهبرداری با پی پال سه جانبه باشید


تجسم فیشینگ به عنوان یک قلاب از طریق یک پاکت قرمز

JLStock/Shutterstock

ZDNET توصیه می کند

روز من بد شروع شد

ساعت 7 صبح بود و من تا حدودی از اولین فنجان قهوه ام گذرانده بودم که متوجه پیام جدیدی در صندوق ورودی ایمیلم شدم. از PayPal بود و در خط موضوع نوشته شده بود: “شما یک درخواست پول دارید.”

و بدین ترتیب اولین نگاه من به این کلاهبرداری فیشینگ سه جانبه PayPal آغاز شد.

تلاش برای کلاهبرداری

خط ایمیلی که می گوید شما یک درخواست پول دارید

دیوید گویرتز/ZDNET

هیچ کس را نمی شناسم که از طریق پی پال از من پول بخواهد و به طور منطقی انتظار دریافت آن را داشته باشد، به خصوص بدون اینکه از قبل به من بگوید که برای چیزی از من فاکتور می گیرند. من شروع به بررسی درخواست پول در جعبه جیمیل خود کردم.

در جیمیل، می توانید قبل از باز کردن پیام، روی فرستنده پیام کلیک راست کنید تا آدرس ایمیل کامل را ببینید.

نمای دقیق فرستنده را باز کنید

دیوید گویرتز/ZDNET

پیام از طرف PayPal بود، بنابراین من به اندازه کافی احساس امنیت کردم که آن را باز کردم. یک بار داخل پیام، دوباره به فرستنده نگاه کردم و هنوز پی پال بود. بدنه پیام ادعا می شود که از سوی سوزان بومن است. در اینجا، به پیام نگاه کنید.

شروع پیام "ما برخی از فعالیت های کلاهبرداری را با حساب PayPal شما شناسایی کرده ایم."

دیوید گویرتز/ZDNET

اشتباه “تقلب” به جای “تقلب” یکی از نشانه های آنجاست. اما جمله ای که توجه من را جلب کرد این بود که “امروز 699.99 دلار از شما دریافت می شود.” جالب اینجاست که بین دوره بعد از 699 دلار و 99 فاصله وجود داشت. علائم نگارشی و املای عجیب و غریب اغلب نشانگر یک پیام کلاهبرداری هستند.

همچنین: این حمله فیشینگ از یک ساعت شمارش معکوس برای ترساندن شما استفاده می کند

در قسمت دیگری از پیام آمده است: «لطفا در اسرع وقت با شماره تلفن رایگان تماس بگیرید [REDACTED]. برای کنسل کردن و درخواست بازپرداخت.” یک دوره بعد از شماره تلفن، درست در وسط جمله وجود داشت. نکته مهم دیگری که باید به آن توجه داشت این بود که ایده پیام این بود که من را وادار کند با شماره ای که قرار بود تماس بگیرم تماس بگیرم. فکر می کنم PayPal بود تا از ارسال 699.99 دلار جلوگیری کند. فوریت یکی دیگر از عناصر رایج کلاهبرداری های فیشینگ است.

در پایین پیام دکمه Pay Now و شناسه تراکنش PayPal وجود داشت. من با استفاده از PayPal API کد نویسی زیادی انجام می دهم. در واقع شبیه همان چیزی بود که شناسه تراکنش پی پال به طور معمول به نظر می رسد. همانطور که مشخص شد، این یک شناسه تراکنش واقعی بود که در سیستم واقعی پی پال ایجاد شده بود. در یک دقیقه بیشتر در مورد آن.

جزئیات درخواست پرداخت

دیوید گویرتز/ZDNET

تماس با پی پال

به جای انجام کاری با خود پیام، مستقیماً به پی پال رفتم. به مرورگرم اشاره کردم PayPal.com و پس از تایید هویت من با احراز هویت دو مرحله ای، وارد سیستم شدم.

من صفحه را به پایین اسکرول کردم، و در واقع، فعالیت اخیر سوزان بومن وجود داشت. اسکرین شات زیر تراکنش را به عنوان لغو شده نشان می دهد، اما زمانی که برای اولین بار وارد شدم، مورد فعالیت به عنوان در انتظار لیست شد.

لغو شد - درخواست دریافت شد

دیوید گویرتز/ZDNET

روی دکمه Help در بالای صفحه کلیک کردم و به پایین اسکرول کردم تا گزینه تماس با ما را پیدا کردم. من روی آن کلیک کردم و پس از پرش معمولی حلقه، متوجه شدم که در حال صحبت با یک مامور در عملیات کلاهبرداری شرکت هستم.

گزینه Help در بالا و گزینه تماس با ما در پایین سمت راست

دیوید گویرتز/ZDNET

شرایط را توضیح دادم. نماینده دقیقاً می دانست که من در مورد چه چیزی تماس می گیرم و به من اطمینان داد که هیچ پولی ارسال نشده است. من همچنین در مورد نحوه لغو این معامله راهنمایی شدم.

همچنین: این کلاهبرداری فیشینگ با یک فاکتور جعلی شروع می شود

اگر روی تراکنش پولی درخواستی کلیک کنید، دو دکمه وجود دارد که می توانید از بین آنها انتخاب کنید. یکی Send Money و دیگری Cancel است. متأسفانه، قبل از لغو، اسکرین شات نگرفتم. من خیلی بیشتر متمرکز بودم (به یاد داشته باشید، هنوز در اولین قهوه فنجانی خود بودم) روی لغو معامله.

روی دکمه Cancel کلیک کردم و تراکنش خاتمه یافت. هیچ پولی گم نشد. سپس، کمی با نماینده پی پال گپ زدم و چیزهایی یاد گرفتم…

آناتومی یک تلاش سه جانبه برای کلاهبرداری

این یک تقلب سه جانبه بود، به این ترتیب که مهاجمان سه راه مختلف برای پیروزی داشتند.

همانطور که من مشکوک بودم، و مامور تایید کرد، احتمالاً شخصاً هدف قرار نگرفتم. در عوض، آدرس ایمیل من یکی از هزاران ایمیلی بود که به دیوار پرتاب شدند تا ببینند چه چیزی می چسبد.

در حالی که آدرس ایمیل استفاده شده برای این حساب یکی از پرکاربردترین حساب‌های من نبود، آدرس‌های ایمیل من برای چندین دهه در سراسر اینترنت بوده است، بنابراین بدون شک برای مهاجمان در دسترس است.

همچنین: هکرها معمولا از این نوع فایل ها برای مخفی کردن بدافزارها استفاده می کنند

هر کسی می تواند از طریق پی پال از کسی درخواست پول کند. تنها کاری که آنها باید انجام دهند این است که یک آدرس ایمیل را به رابط PayPal وارد کرده و درخواست پول کنند. این بخش بزرگی از کاری است که PayPal انجام می‌دهد، و این سرویسی است که ارزش قانونی زیادی را برای افراد زیادی فراهم می‌کند.

هنگامی که آن آدرس ایمیل وارد شد، پی پال بیشتر کار را انجام می دهد. این آن را برای مهاجمان فیشینگ بسیار ایده آل می کند.

این حمله سه راه دارد:

شاخک شماره 1: پرداخت از طریق پی پال: اولین عامل این حمله درخواست 699.99 دلار بود. در حالی که بعید است هر کسی که با این حمله ضربه می خورد روی «ارسال پول» کلیک کند، تنها کافی است یک یا دو نفر این کار را انجام دهند تا کل حمله از دیدگاه کلاهبردار ارزشمند شود. به اندازه کافی توجه نکنید، روی دکمه اشتباه کلیک کنید و اوش! پول رفته

شاخک شماره 2: با شماره گیری ارقام مبلغ را پرداخت کنید: عامل PayPal به من گفت که دومین عامل حمله که اغلب برای کلاهبرداران ارزش ایجاد می کند، شماره تلفنی است که از شما می خواهند با آن تماس بگیرید.

بسته به کلاهبردار، خود شماره ممکن است قابل پرداخت باشد. به آن می گویند “کلاهبرداری با یک زنگ تلفنو با جعل اعداد کار می کند و احتمالاً شما را به یک شماره بین المللی متصل می کند که در آن صرفاً برای اتصال به شماره هزینه دریافت می کنید.

شاخک شماره 3: با دادن اطلاعات شخصی بیش از حد هزینه پرداخت کنید: عامل پی پال به من گفت که امتیاز بزرگ در واقع سومین شاخه حمله است. این زمانی است که شخصی ایمیل را دریافت می کند و با شماره ای که فکر می کند PayPal است تماس می گیرد تا از پرداخت جلوگیری کند.

در این مرحله است که کلاهبرداران که وانمود می‌کنند بخش کلاهبرداری PayPal هستند، شروع به پرسیدن سؤال می‌کنند و تا پایان کار، قربانیان خود را از گنجینه‌ای از اطلاعات شناسایی شخصی جدا می‌کنند، که می‌تواند حملات بیشتری را به سمت سیستم شناسایی کند. آینده و حتی می تواند به دیگر کلاهبرداران و مجرمان فروخته شود.

چگونه از خود محافظت کنید

بزرگترین توصیه من ساده است: توجه کنید. روز خود را صرفاً با کلیک بی‌اهمیت برای دریافت ایمیل خود طی نکنید. حضور داشته باشید و به چیزها توجه کنید.

در مرحله بعد، توصیه های من را در مورد محافظت از خود در برابر کلاهبرداری کارت اعتباری دنبال کنید و هر هفته حساب های بانکی و کارت های اعتباری خود را بررسی کنید. نظارت فعال بر امور مالی خود داشته باشید تا قبل از اینکه برای رفع آنها دیر شود، می‌توانید تلاش‌های کلاهبرداری را شناسایی کنید.

در مورد PayPal، بدانید که PayPal هرگز بدون تأیید صریح شما پرداختی را ارسال نخواهد کرد. یک استثنا در این مورد این است که برای یک اشتراک یا یک کمک مالی مکرر ثبت نام کنید. اما حتی پس از آن، پی پال فرآیند ارسال پول را آغاز نمی کند مگر اینکه شما صریحاً آن را تأیید کرده باشید.

روی پیوندهای موجود در پیام های ایمیل مشکوک کلیک نکنید. با شماره هایی که نمی توانید به طور مستقل تأیید کنید تماس نگیرید. مطمئن شوید که حساب‌های شما همه دارای احراز هویت دو مرحله‌ای هستند.

وقتی از شما خواسته شد همیشه سیستم عامل و مرورگر خود را به روز کنید. این به جلوگیری از نفوذ حملات روز صفر بر دستگاه شما کمک می کند.

و در نهایت از دستگاه های خود نسخه پشتیبان تهیه کنید. توصیه های من را دنبال کنید و موسسه a استراتژی پشتیبان 3-2-1. به این ترتیب، اگر مورد حمله بدافزار یا حمله دیگری قرار گرفتید، می توانید سریعتر بازیابی کنید.

موفق باشید. ایمن بمان. اگر نکات ایمنی دیگری دارید در نظرات زیر با ما در میان بگذارید.


می توانید به روز رسانی های روزانه پروژه من را در رسانه های اجتماعی دنبال کنید. حتما من را در توییتر دنبال کنید @DavidGewirtz، در فیس بوک در Facebook.com/DavidGewirtz، در اینستاگرام در Instagram.com/DavidGewirtzو در یوتیوب در YouTube.com/DavidGewirtzTV.




منبع: https://www.zdnet.com/article/watch-out-for-this-triple-pronged-paypal-phishing-and-fraud-scam/#ftag=RSSbaffb68