در پی افشای یک آسیبپذیری جدی در سرویسهای پیامرسانی پیپال، این شرکت سرانجام حفرهای را بست که به کلاهبرداران اجازه میداد از نشانی رسمی service@paypal.com برای ارسال ایمیلهای فریبنده استفاده کنند.
این مشکل نخستین بار توسط وبسایت BleepingComputer شناسایی شد. بررسیها نشان داد مهاجمان با بهرهگیری از قابلیتی در پیپال که به فروشندگان امکان میدهد اشتراک کاربران را موقتا متوقف کنند، ایمیلی واقعی با موضوع لغو پرداخت خودکار ارسال میکردند. اما در پشت پرده، این اقدام بخشی از یک کلاهبرداری فریبنده بود.
مهاجمان با ایجاد اشتراک جعلی و توقف آن، ایمیل واقعی پیپال را به گیرنده میفرستادند، سپس با استفاده از گروههای ایمیلی (احتمالا در گوگل ورکاسپیس)، پیام را به کاربران دیگر بازنشر میکردند. این روش با عبور از فیلترهای ایمیل و بهرهبرداری از نشانی رسمی پیپال، اعتماد اولیه قربانی را جلب میکرد.
در ادامه، ایمیلی که ظاهرا از طرف پیپال است ادعا میکرد کاربر مبلغی قابل توجه برای یک کالای گرانقیمت پرداخت کرده و برای لغو آن باید با شماره پشتیبانی تماس بگیرد. این شماره، در واقع متعلق به کلاهبرداران بود.
در تماس تلفنی، فرد فریبخورده به پشتیبان جعلی متصل میشد که با تظاهر به بررسی امنیتی، او را وادار به نصب نرمافزارهایی برای دسترسی از راه دور میکرد. مهاجمان سپس به فایلها و اطلاعات حساس دسترسی پیدا کرده یا با فروش نرمافزارهای جعلی امنیتی، از قربانی اخاذی میکردند.
پیپال در بیانیهای ضمن اعلام بسته شدن این حفره امنیتی، از کاربران خواست در مواجهه با پیامهای مشکوک هوشیار باشند و برای دریافت پشتیبانی تنها از طریق اپلیکیشن رسمی یا صفحه تماس سایت اقدام کنند.
توضیحات بیشتر:
PayPal closes loophole that let scammers send real emails with fake purchase notices