Hvordan svindlere forsøker å stjele PayPal-kontoer: En analyse

I denne artikkelen vil jeg gjennomgå en spesifikk svindelmetode der angripere utgir seg for å være PayPal og forsøker å stjele innloggingsinformasjon. Jeg vil også forklare hvordan jeg samlet informasjon om hvordan de opererer.

Svindelens oppsett

Vi fikk tilsendt en falsk PayPal-melding til vår mailsjekker som hevdet at det hadde blitt forespurt en betaling fra en butikk kalt “Apple Chandler Fashion Center”. E-posten inneholdt følgende elementer som avslører at det er svindel:

• Falskt transaksjonsnummer: U-75V080043F792761C eller U-2RA158790L2931328
• Oppfordring til å kontakte et telefonnummer dersom jeg ikke hadde gjort bestillingen. Nummeret var enten (833) 552-7118 eller (877) 846-793O.
• Dårlig engelsk: “Didn’t made this order? Call-1(833) 552-7118”

Hovedhensikten bak denne svindelen var å lure ofre til å ringe det oppgitte nummeret, hvor svindlerne deretter ville forsøke å stjele PayPal-innloggingsdetaljer.

Hvordan svindlerne opererer

1. Ber om e-postadressen til PayPal-kontoen
   • Svindlerne ba meg oppgi e-postadressen knyttet til min PayPal-konto. Dette er et vanlig triks for å finne ut hvilken konto de skal angripe.
2. Sender en falsk “glemt passord”-melding
   • De hevdet at de ville hjelpe med å kansellere transaksjonen, men for å gjøre det, trengte de å “verifisere” kontoen min.
   • For å gjøre dette ba de meg sjekke SMS-en min for en glemt-passord-lenke fra PayPal. I realiteten ville de bruke min e-post til å starte en ekte “glemt passord”-prosess og be meg gi dem koden fra SMS-en.
3. Forsøkte å få meg til å logge inn på et falskt nettsted og bruke fjernhjelp
   • De ba meg gå til pps.help9.ts, en phishing-side laget for å etterligne PayPal.
   • Nettsiden fungerte som en falsk fjernhjelp-side der svindlerne kunne forsøke å få tilgang til datamaskinen min.
   • Hensikten var å få kontroll over PC-en og hente ut sensitiv informasjon eller installere skadevare.
   • Siden vi bruker verktøy som forhindrer svindlere i å få tak i sensitiv informasjon eller skade systemet, kunne vi undersøke metoden deres uten risiko.

Hvordan jeg samlet informasjonen

For å forstå hvordan svindlerne opererte, gikk jeg frem som følger:

1. Analyserte e-posten
   • Jeg sjekket avsenderadressen og fant ut at den ikke var fra en offisiell PayPal-server.
   • Jeg sammenlignet designet med ekte PayPal-e-poster og fant flere avvik.
2. Kontaktet svindlerne (anbefales ikke!)
   • Jeg ringte det oppgitte nummeret for å finne ut hva de ville.Svindleren hevdet å være fra PayPal kundeservice og forsøkte å presse meg til å oppgi e-postadressen min.
   OBS! Å kontakte svindlere direkte anbefales ikke, da det kan føre til ytterligere risiko, inkludert at de kan forsøke å manipulere deg eller samle informasjon om deg. Det beste er å rapportere svindelen til relevante myndigheter og tjenester som PayPal.
3. Undersøkte phishing-nettstedet og fjernhjelp-løsningen
   • Jeg besøkte nettsiden de ba meg besøke fra en isolert, sikker virtuell maskin.
   • Den brukte et skjult skript for å sende innloggingsdetaljer til svindlerne i sanntid.
   • Svindlerne ba også om å bruke fjernhjelpsprogramvare, sannsynligvis for å få full kontroll over min maskin.
   • De hadde full oversikt over min skjerm og hva jeg skrev inn av detaljer

Hvordan beskytte seg mot lignende svindel

1. Sjekk alltid avsenderens e-postadresse
   • PayPal sender kun e-poster fra @paypal.com-domener.
2. Aldri ringe telefonnumre oppgitt i mistenkelige e-poster
   • Ekte PayPal-support vil aldri be deg ringe et tilfeldig nummer.
3. Aldri oppgi kode fra SMS eller e-post til noen
   • Ingen legitime selskaper vil be deg gi dem en “glemt passord”-kode.
4. Sjekk alltid nettadressen i nettleseren
   • PayPal vil aldri be deg logge inn via uvanlige domener som “pps.help9.ts”.
5. Aldri gi tilgang til datamaskinen din via fjernhjelp til ukjente
   • Svindlere kan bruke fjernhjelpsprogramvare for å overta kontrollen over systemet ditt.
6. Bruk totrinnsautentisering (2FA)
   • Dette gir ekstra sikkerhet selv om passordet ditt blir kompromittert.
7. Rapporter svindelen til PayPal
   • Du kan videresende svindel-e-poster til phishing@paypal.com

Konklusjon

Denne svindelmetoden viser hvor sofistikerte cyberkriminelle har blitt. De bruker falske e-poster, phishing-nettsteder og sosial manipulering for å lure ofre til å gi fra seg sensitive opplysninger. I dette tilfellet brukte de også en falsk fjernhjelp-side for å forsøke å få full tilgang til min datamaskin.

Viktig: Det anbefales ikke å kontakte svindlere direkte, da det kan føre til økt risiko. Rapporter heller svindelen til relevante instanser for å hjelpe med å stoppe slike angrep. Sørg også for å aldri installere fjernhjelpsprogramvare eller gi tilgang til maskinen din hvis du er usikker på hvem du kommuniserer med.