- Fraudeurs misbruiken de abonnementsfunctie van PayPal om phishing-berichten in legitieme e-mails van PayPal in te voegen
- Gemanipuleerde URL’s van de klantenservice en doorstuurlijsten van Google Workspace verspreiden deze nepmeldingen op grote schaal
- PayPal zei dat het het probleem verzacht en drong er bij gebruikers op aan om onverwachte abonnements-e-mails met voorzichtigheid te behandelen
Fraudeurs gebruiken de ‘Abonnementen’-functie van PayPal om overtuigende phishing-e-mails te verzenden en gebruikers te misleiden om toegang te verlenen tot hun accounts op het platform.
Abonnementen zijn een functie waarmee bedrijven klanten automatisch en volgens een regelmatig schema kunnen factureren. Klanten melden zich eenmalig aan en gaan akkoord met terugkerende betalingen, die PayPal vervolgens automatisch verwerkt.
Als een bedrijf het abonnement van een persoon beëindigt, wordt de persoon hiervan op de hoogte gesteld via een e-mail die rechtstreeks van de servers van PayPal komt en daarmee de meeste e-mailbeveiligingsscans omzeilt.
Misbruik van mailinglijsten
Dus hoe misbruiken oplichters deze functie?
Als BleepingComputer legt uit dat de e-mail een klantenservice-URL bevatte die de criminelen op de een of andere manier wisten te wijzigen om er een phishing-bericht in op te nemen. Op dit moment is het niet bekend hoe ze dit hebben bereikt, en er wordt gespeculeerd dat ze misbruik hebben gemaakt van zwakke punten in de manier waarop PayPal omgaat met metagegevens van abonnementen, of dat ze verouderde API’s of platforms hebben gebruikt.
Het bericht bevatte de gebruikelijke phishing-inhoud die we bij deze oplichting tegenkomen: de ontvanger werd gewaarschuwd dat hij een duur artikel had gekocht en dat hij, als hij de bestelling wilde annuleren, contact moest opnemen met PayPal op het telefoonnummer dat in het bericht stond.
Maar dit geeft nog steeds geen antwoord op de vraag hoe slachtoffers deze berichten ontvangen als ze zich nooit op een bepaald bedrijf hebben geabonneerd.
Blijkbaar is de originele e-mail slechts naar één adres verzonden: “receipt3@bbcpaglomoonlight.studio”. Onderzoekers denken dat dit een mailinglijst van Google Workspace is die de e-mail automatisch doorstuurt naar alle andere leden van de groep die in dit geval het slachtoffer zijn.
“Dit doorsturen kan ervoor zorgen dat alle daaropvolgende SPF- en DMARC-controles mislukken, omdat de e-mail wordt doorgestuurd door een server die niet de oorspronkelijke afzender was”, aldus de publicatie.
PayPal is op de hoogte gesteld van het misbruik en bevestigt momenteel dat het aan een oplossing werkt:
“PayPal tolereert geen frauduleuze activiteiten en we werken er hard aan om onze klanten te beschermen tegen het steeds groeiende aantal phishing-zwendel”, aldus PayPal. BleepingComputer.
“We zijn dit probleem actief aan het verminderen en moedigen mensen aan om online waakzaam te zijn en alert te zijn op onverwachte berichten. Als klanten vermoeden dat ze het doelwit zijn van fraude, raden we ze aan rechtstreeks contact op te nemen met de klantenondersteuning via de PayPal-app of onze contactpagina voor hulp.”
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om nieuws, recensies en onze deskundige meningen in uw feed te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons Wat is het Ook.
