Podvodníci zneužívajú Paypal, aby okradli ľudí o peniaze. Je len otázka času, kým tento útok bude frekventovaný aj u nás!
Odborníci upozornili na celkom jednoduchý podvod, ktorý prebieha cez PayPal. Podvod je pritom mimoriadne dôveryhodný.
Denne sa vo svete vykoná množstvo online podvodov a útokov. Útočníci sú pri svojich útokoch čoraz vynaliezavejší a používajú pokročilé nástroje. Niekedy je ale aj v jednoduchosti krása. Perfektným príkladom je podvod cez celosvetovo známy platobný systém PayPal. Aktéri hrozieb pritom iba naplno využili potenciál danej aplikácia. Na informáciu upozornil web avanan.com.
Skrývanie sa za technologických gigantov
Útočníci pri tomto mimoriadne jednoduchom podvode využili možnosť vytvorenia faktúry v prostredí PayPal. Faktúry sú vytvorené v mene veľkého technologického giganta, ako napríklad Norton či Microsoft. Vymyslené faktúry sú zväčša platby za služby, ktoré konkrétna firma poskytuje. Takto vytvorené faktúry sú následne zasielané do e-mailových schránok obetí.
V čom má podvod cez PayPal výhodu je to, že e-mail pristane v schránke obete od overeného odosielateľa, ktorým je v tomto prípade PayPal. E-mailové skenery sú dnes totiž mimoriadne pokročilé a väčšinu takýchto podvodných správ, ktoré požadujú zaslanie peňazí rovno vymažú, prípadne danú správu priradia do priečinku Spam. To sa ale určite nestane pri odosielateľovi, akým je PayPal. Ten je totiž verejne známy a v drvivej väčšine je na zozname povolených odosielateľov.
Podobný, ba priam až takmer na vlas rovnaký podvod bol v nedávnej minulosti zaznamenaný prostredníctvo aplikácie QuickBooks. Ide o účtovný softvér, ktorý taktiež poskytuje možnosť vytvorenia faktúr. E-mail v schránke obete ale taktiež vedel prísť v mene QuickBooks, čo razom vyvolá dôveryhodnosť v očiach obete. V prípade QuickBooks prišli na tento podvod odborníci z Avanan v máji tohto roka, podvod cez PayPal zaznamenali o mesiac neskôr.
Využitie pokročilého druhu phishingu
Tým, že útočník využil jednoduché preniknutie do e-mailovej schránky ale pre neho ešte práca nekončí. Málokto totiž ihneď zašle peniaze iba na základe e-mailovej výzvy. No a v tento moment prichádza na rad pokročilý druh phishingu s názvom vishing. Ide o phishing, ktorý má ale pridanú vrstvu ľudského faktoru. Útočník v tele správy okrem faktúry priloží aj telefonický kontakt. Obeť, ktorá sa bojí nezaplatenej faktúry na číslo zavolá.
Neprehliadnite
Na druhej strane telefón zdvihne podvodník, ktorý ale pôsobí mimoriadne dôveryhodne a obeti celú situáciu vysvetlí. Pridaním ľudského faktoru sa zvyšuje úspešnosť takýchto podvodov na viac ako polovicu, čo už je pekné číslo. Aj preto vie byť takýto podvod mimoriadne úspešný. Kombinácia overeného odosielateľa a profesionálne vystupujúceho podvodníka vie totiž vyvolať v obeti pocit istoty.
Ako sa pred takýmto útokom brániť?
V prvom rade určite treba mať prehľad o svojich financiách. Ak pravidelne platíte za svoju službu istým spôsobom, tak určite zo dňa na deň v tejto forme platenia nenastane zmena. V prípade, kedy by ste si chceli overiť danú faktúru telefonátom si overte, či dané číslo patrí firme, ktorej chcete zavolať, prípadne zavolajte na číslo, ktoré je dostupné na oficiálnej stránke firmy.
Komentáre