Les pirates utilisent le système de paiement en ligne PayPal pour envoyer des factures malveillantes directement aux utilisateurs via la plateforme.
La campagne a été récemment découverte par des chercheurs en sécurité d’Avanan, un Point de contrôle entreprise, qui a déclaré que c’était différent des campagnes précédentes vues par l’entreprise.
« C’est différent des nombreuses attaques que nous avons vues qui usurpent PayPal. Il s’agit d’une facture malveillante qui provient directement de PayPal », lit un consultatif publié plus tôt aujourd’hui.
L’e-mail de phishing vu dans le cadre de la campagne malveillante a averti les utilisateurs qu’il y avait eu une fraude sur le compte et a menacé une amende de 699,99 $ si la victime n’agissait pas.
Cependant, Jeremy Fuchs, responsable du contenu marketing d’Avanan, a écrit que le corps de l’e-mail pouvait alerter certains utilisateurs prudents que l’e-mail n’était pas authentique.
« Premièrement, la grammaire et l’orthographe sont partout. Deuxièmement, le numéro de téléphone qu’ils énumèrent n’est pas lié à PayPal.
Dans le même temps, Fuchs a déclaré que certains utilisateurs pourraient toujours décider d’appeler le numéro de téléphone pour obtenir plus d’informations sur l’e-mail.
« L’objectif général est d’appeler le numéro ou de faire un suivi pour plus de détails. Si vous appelez ce numéro, ils ont maintenant votre numéro de téléphone portable et peuvent l’utiliser pour d’autres attaques. Et c’est une autre chance de vous arnaquer au téléphone.
Selon l’équipe d’Avanan, les avantages de l’utilisation de PayPal pour les pirates sont nombreux, notamment la possibilité d’envoyer plusieurs factures à la fois et de les rendre professionnelles.
« Au-delà, l’e-mail provient directement de PayPal. L’e-mail lui-même n’est pas malveillant – il existe d’innombrables factures légitimes envoyées via PayPal chaque jour. Un e-mail provenant de service@paypal.com passera toutes les vérifications SPF, DKIM et DMARC.
Pour se prémunir contre de telles attaques, Avanan recommande aux équipes de sécurité de rechercher les numéros de téléphone trouvés dans les e-mails avant de les appeler. Ils doivent également mettre en œuvre des méthodes avancées pour vérifier si un e-mail est propre et encourager une culture de transparence permettant aux utilisateurs de demander de l’aide au service informatique si nécessaire.
La campagne repérée par Avanan intervient des semaines après PayPal averti des milliers de clients américains que leurs connexions ont été compromises il y a plus d’un mois.
0 commentaire