bencede
New member
PayPal kullanıcılarına yönelik iddia edilen yeni bir kimlik avı saldırısı ortalığı karıştırıyor. Suçlular, özel hazırlanmış bir e-posta dağıtım listesi ve sahte para talebi kullanarak kurbanlarının PayPal hesaplarının kontrolünü ele geçirebilecek. Ancak Haberler güvenliği saldırıyı doğrulayamadı.
Duyuru
Aralık 2024'te kimliği bilinmeyen kişiler, ABD'li güvenlik duvarı üreticisi Fortinet'in CISO'su Carl Windsor'a garip bir kimlik avı e-postası gönderdi. Bu, bir PayPal kullanıcısından gelen bir ödeme talebiydi ancak güvenlik uzmanının gönderdiği e-posta adresinden tamamen farklı bir e-posta adresine gönderilmişti. Bu Windsor'u şüphelendirdi ve araştırdı.
Posta listesine kayıtlı
Saldırganların e-posta adresini keşfettikleri ve bir posta listesine yerleştirdikleri anlaşılıyor. Bunu yapmak için Microsoft'un M365 bulut hizmetindeki bir hesabı kullandılar; bu hesap, e-posta sunucuları arasındaki itibarı kimlik avcılarının spam ve kötü amaçlı yazılım filtrelerini aşmasına yardımcı oldu.
Daha sonra, kontrol ettikleri bir PayPal hesabı aracılığıyla hazırlanan posta listesine yaklaşık 2.200 ABD doları tutarında bir ödeme talebi gönderdiler. İşin püf noktası: Böyle bir e-postanın alıcısı şikayeti çözmek için bağlantıya tıklarsa, posta listesindeki e-posta adresi PayPal hesabına eklenir. En azından Paypal'ın giriş sayfasındaki izlenim bu; bir notta şöyle yazıyor: “Giriş yaptığınızda saldı[email protected] adresini PayPal hesabınıza ekleyeceğiz.”
Paypal, hesaba yeni bir e-posta adresi eklediğinizi söylüyor ancak bu asla olmuyor. Miktarın belirtilmemesi görünüşe göre bir hatadır.
(Resim: Haberler Güvenlik / cku)
Eğer kurban, görünüşte hatalı olan ödeme talebini reddetmek için PayPal'a giriş yaparsa, tuzak ortaya çıkacak ya da teori böyle devam edecek. Windsor, bir sonraki adımda kimlik avcılarının yeni eklenen e-posta adresini kullanarak yeni bir şifre belirleyerek Paypal hesabının kontrolünü ele geçirebileceğini düşünüyor.
Ancak birkaç PayPal hesabıyla yaptığımız testlerde bu saldırıyı yeniden oluşturamadık. Masaüstü tarayıcı kullanarak yaptığımız testlerde, e-posta adresi eklemenizi isteyen mesaj çıkıyor ancak bu olmuyor. Ne kötü niyetli ödeme talebi reddedilirse, ne de mağdur bunu kabul edip fiilen ödeme yaparsa. Güvenliği sağlamak için yeni bir PayPal hesabı oluşturduk: bu durumda bile kimlik avı saldırısını başarıyla tamamlayamadık.
Saldırının testlerimizde neden işe yaramadığı belli değil. PayPal, Aralık başındaki Windsor testinden sonra güvenlik açığını kapatmış olabilir. Perşembe günü Haberler Security'nin talebine ne PayPal ne de Fortinet'in CISO'su yanıt verdi.
Ödeme alırken dikkatli olun
Ancak gelen ödemeler söz konusu olduğunda, yani phishing saldırganlarının “yanlışlıkla” kurbana bir miktar transfer etmesi durumunda durum biraz farklıdır. Kurban önceden hazırlanmış bir e-posta adresine ödeme yaptığında alırfarklı bir süreç izler: Giriş yaptıktan sonra, PayPal hesabınız için ek e-posta adresini onaylamanızı isteyen tam ekran bir açılır pencere göreceksiniz. Ustaca hazırlanmış sosyal mühendislik sayesinde suçlular bireysel kurbanları hâlâ alt edebilirler, ancak bariz onay mesajı büyük bir engel teşkil etmektedir.
Onay: Ödeme yeni bir e-posta adresi aracılığıyla alınırsa PayPal, bunun hesaba ait olup olmadığını soracaktır.
(Resim: Haberler Security/cku)
Ödeme hizmeti sağlayıcısı PayPal, yan kuruluşu Honey ve tarayıcı eklentilerinin dolandırıcılıktan şüphelenilmesi ve birçok işbirliği ortağının kamuoyu önünde geri çekilmesi nedeniyle kısa süre önce manşetlere çıktı.
(cku)
Duyuru
Aralık 2024'te kimliği bilinmeyen kişiler, ABD'li güvenlik duvarı üreticisi Fortinet'in CISO'su Carl Windsor'a garip bir kimlik avı e-postası gönderdi. Bu, bir PayPal kullanıcısından gelen bir ödeme talebiydi ancak güvenlik uzmanının gönderdiği e-posta adresinden tamamen farklı bir e-posta adresine gönderilmişti. Bu Windsor'u şüphelendirdi ve araştırdı.
Posta listesine kayıtlı
Saldırganların e-posta adresini keşfettikleri ve bir posta listesine yerleştirdikleri anlaşılıyor. Bunu yapmak için Microsoft'un M365 bulut hizmetindeki bir hesabı kullandılar; bu hesap, e-posta sunucuları arasındaki itibarı kimlik avcılarının spam ve kötü amaçlı yazılım filtrelerini aşmasına yardımcı oldu.
Daha sonra, kontrol ettikleri bir PayPal hesabı aracılığıyla hazırlanan posta listesine yaklaşık 2.200 ABD doları tutarında bir ödeme talebi gönderdiler. İşin püf noktası: Böyle bir e-postanın alıcısı şikayeti çözmek için bağlantıya tıklarsa, posta listesindeki e-posta adresi PayPal hesabına eklenir. En azından Paypal'ın giriş sayfasındaki izlenim bu; bir notta şöyle yazıyor: “Giriş yaptığınızda saldı[email protected] adresini PayPal hesabınıza ekleyeceğiz.”
Paypal, hesaba yeni bir e-posta adresi eklediğinizi söylüyor ancak bu asla olmuyor. Miktarın belirtilmemesi görünüşe göre bir hatadır.
(Resim: Haberler Güvenlik / cku)
Eğer kurban, görünüşte hatalı olan ödeme talebini reddetmek için PayPal'a giriş yaparsa, tuzak ortaya çıkacak ya da teori böyle devam edecek. Windsor, bir sonraki adımda kimlik avcılarının yeni eklenen e-posta adresini kullanarak yeni bir şifre belirleyerek Paypal hesabının kontrolünü ele geçirebileceğini düşünüyor.
Ancak birkaç PayPal hesabıyla yaptığımız testlerde bu saldırıyı yeniden oluşturamadık. Masaüstü tarayıcı kullanarak yaptığımız testlerde, e-posta adresi eklemenizi isteyen mesaj çıkıyor ancak bu olmuyor. Ne kötü niyetli ödeme talebi reddedilirse, ne de mağdur bunu kabul edip fiilen ödeme yaparsa. Güvenliği sağlamak için yeni bir PayPal hesabı oluşturduk: bu durumda bile kimlik avı saldırısını başarıyla tamamlayamadık.
Saldırının testlerimizde neden işe yaramadığı belli değil. PayPal, Aralık başındaki Windsor testinden sonra güvenlik açığını kapatmış olabilir. Perşembe günü Haberler Security'nin talebine ne PayPal ne de Fortinet'in CISO'su yanıt verdi.
Ödeme alırken dikkatli olun
Ancak gelen ödemeler söz konusu olduğunda, yani phishing saldırganlarının “yanlışlıkla” kurbana bir miktar transfer etmesi durumunda durum biraz farklıdır. Kurban önceden hazırlanmış bir e-posta adresine ödeme yaptığında alırfarklı bir süreç izler: Giriş yaptıktan sonra, PayPal hesabınız için ek e-posta adresini onaylamanızı isteyen tam ekran bir açılır pencere göreceksiniz. Ustaca hazırlanmış sosyal mühendislik sayesinde suçlular bireysel kurbanları hâlâ alt edebilirler, ancak bariz onay mesajı büyük bir engel teşkil etmektedir.
Onay: Ödeme yeni bir e-posta adresi aracılığıyla alınırsa PayPal, bunun hesaba ait olup olmadığını soracaktır.
(Resim: Haberler Security/cku)
Ödeme hizmeti sağlayıcısı PayPal, yan kuruluşu Honey ve tarayıcı eklentilerinin dolandırıcılıktan şüphelenilmesi ve birçok işbirliği ortağının kamuoyu önünde geri çekilmesi nedeniyle kısa süre önce manşetlere çıktı.
(cku)