- Betrüger missbrauchen die Abonnementfunktion von PayPal, um Phishing-Nachrichten in legitime PayPal-E-Mails einzuschleusen
- Eine manipulierte Kundendienst-URL und eine weiterleitende Google Workspace-Liste verbreiteten die gefälschten Mitteilungen weit
- PayPal gibt an, das Problem zu beheben und fordert Benutzer dringend auf, unerwartete Abonnement-E-Mails mit Vorsicht zu behandeln
Betrüger nutzen die „Abonnements“-Funktion von PayPal, um überzeugende Phishing-E-Mails zu versenden und Benutzer dazu zu verleiten, Zugriff auf ihre Konten auf der Plattform preiszugeben.
Abonnements sind eine Funktion, mit der Unternehmen ihren Kunden automatisch und regelmäßig Gebühren in Rechnung stellen können. Kunden melden sich einmalig an und stimmen wiederkehrenden Zahlungen zu, die PayPal dann automatisch abwickelt.
Wenn das Unternehmen das Abonnement einer Person kündigt, wird diese Person per E-Mail benachrichtigt, die direkt von den Servern von PayPal stammt und daher die meisten E-Mail-Sicherheitsscans besteht.
Missbrauch von Mailinglisten
Wie missbrauchen die Betrüger diese Funktion?
Als BleepingComputer erklärt, dass die E-Mail eine Kundendienst-URL enthält, die die Betrüger irgendwie so geändert haben, dass sie die Phishing-Nachricht enthält. Derzeit ist nicht bekannt, wie sie das erreicht haben, und es wird spekuliert, dass sie entweder einen Fehler in der Verarbeitung von Abonnement-Metadaten durch PayPal ausnutzen oder eine API oder eine veraltete Plattform verwenden.
Die Nachricht enthält Phishing-Inhalte, die wir von solchen Betrügereien gewohnt sind. Sie warnen die Empfänger, dass sie einen teuren Artikel gekauft haben und dass sie, wenn sie die Bestellung stornieren möchten, PayPal unter der in der Nachricht angegebenen Telefonnummer anrufen sollten.
Dies beantwortet jedoch noch nicht die Frage, wie die Opfer diese Nachricht erhalten haben, wenn sie nie ein bestimmtes Unternehmen abonniert haben.
Anscheinend wird die ursprüngliche E-Mail nur an eine Adresse gesendet – „receipt3@bbcpaglomoonlight.studio“. Die Forscher gehen davon aus, dass es sich dabei um eine Mailingliste von Google Workspace handelt, die die E-Mail automatisch an alle anderen Gruppenmitglieder weiterleitet, die in diesem Fall die Opfer sind.
„Diese Weiterleitung kann dazu führen, dass alle nachfolgenden SPF- und DMARC-Prüfungen fehlschlagen, da die E-Mail von einem Server weitergeleitet wurde, der nicht der ursprüngliche Absender war“, heißt es in der Veröffentlichung.
PayPal wurde über den Missbrauch informiert und bestätigte, dass derzeit an einer Lösung gearbeitet wird:
„PayPal duldet keine betrügerischen Aktivitäten und wir arbeiten hart daran, unsere Kunden vor sich ständig weiterentwickelnden Phishing-Betrügereien zu schützen“, sagte PayPal BleepingComputer.
„Wir entschärfen dieses Problem aktiv und ermutigen die Menschen, online immer wachsam zu sein und auf unerwartete Nachrichten zu achten. Wenn Kunden den Verdacht haben, Ziel eines Betrugs zu sein, empfehlen wir ihnen, sich direkt über die PayPal-App oder unsere Kontaktseite an den Kundendienst zu wenden, um Hilfe zu erhalten.“
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
