Συναγερμός σήμανε στον ψηφιακό κόσμο εξαιτίας μιας εξελιγμένης απάτης phishing, που συσχετίζεται με τη δημοφιλή εφαρμογή PayPal και άλλες υπηρεσίες, και έχει σκοπό να εξαπατήσει τους χρήστες ώστε να δώσουν στους… κυβερνοεγκληματίες πρόσβαση στις συσκευές τους.
Ερευνητές από το BleepingComputer έλαβαν και οι ίδιοι ένα τέτοιο phishing email και αποφάσισαν να το ερευνήσουν περαιτέρω.,
Τα θύματα λαμβάνουν ένα email απευθείας από τη διεύθυνση “[email protected]“, το οποίο ισχυρίζεται ότι προστέθηκε μια νέα διεύθυνση στον λογαριασμό τους και ότι πραγματοποιήθηκε αγορά ενός MacBook M4.
Στο μήνυμα αναφέρεται ότι, αν επιθυμούν να ακυρώσουν την παραγγελία, πρέπει να καλέσουν έναν αριθμό τηλεφώνου που παρέχεται στο email.
Φυσικά, πρόκειται περί απάτης. Δεν έχει προστεθεί καμία νέα διεύθυνση, δεν έχει αγοραστεί κανένα MacBook και ο αριθμός τηλεφώνου – αν και λειτουργικός – δεν ανήκει στο PayPal, αλλά στους απατεώνες.
Ο στόχος είναι να τρομάξουν τους χρήστες ώστε να πάρουν βιαστικές αποφάσεις και να καλέσουν αμέσως για να ακυρώσουν την υποτιθέμενη αγορά.
Όταν τα θύματα καλούν, οι επιτήδειοι στην άλλη άκρη της γραμμής τους λένε ότι ο υπολογιστής τους έχει παραβιαστεί και χρειάζεται εγκατάσταση ενός “anti-virus” (αντιϊκού προγράμματος) για την ασφάλειά τους.
Στην πραγματικότητα, όμως, το πρόγραμμα που τους προτείνουν είναι ένας ConnectWise ScreenConnect client, ένα εργαλείο απομακρυσμένου ελέγχου που τους δίνει πλήρη πρόσβαση στον υπολογιστή του θύματος.
Από εκεί και πέρα, οι κυβερνοεγκληματίες μπορούν να κλέψουν δεδομένα, να εκτελέσουν μη συναινετικές χρηματικές μεταφορές και να προκαλέσουν ακόμα μεγαλύτερες ζημιές.
Ένα στοιχείο που δεν είναι ψεύτικο είναι η διεύθυνση email του PayPal. Όπως ανακάλυψε το BleepingComputer, το PayPal εισήγαγε πρόσφατα μια νέα λειτουργία που επιτρέπει στους χρήστες να προσθέτουν “διευθύνσεις δώρου” στα προφίλ τους.
Στην πραγματικότητα, οι απατεώνες πρόσθεσαν μια νέα διεύθυνση στον δικό τους λογαριασμό. Στη συνέχεια, το PayPal έστειλε αυτόματα ένα εξατομικευμένο email επιβεβαίωσης, το οποίο οι επιτήδειοι τροποποίησαν ώστε να περιλαμβάνει το παραπλανητικό μήνυμα περί αγοράς MacBook.
Το μήνυμα αυτό προωθήθηκε σε έναν άλλο λογαριασμό, ο οποίος – όπως εικάζει το BleepingComputer – ανήκει σε μια λίστα αλληλογραφίας που το διανέμει στα θύματα.
Οι χρήστες του PayPal που λαμβάνουν αυτό το email, πρέπει να το αγνοήσουν.
Εάν εξακολουθείτε να έχετε αμφιβολίες, επισκεφθείτε απευθείας το paypal.com και ελέγξτε αν έχει προστεθεί κάποια νέα διεύθυνση στον λογαριασμό σας (το πιθανότερο είναι ότι δεν υπάρχει καμία αλλαγή).
