Cybercriminelen misbruiken de merknaam van de online betalingsdienst PayPal om slachtoffers te targeten. Volgens het nepbericht hebben ze een rekening van honderden dollars hangende, die zo snel mogelijk betaald moet worden. Hoogstwaarschijnlijk is het account van een werknemer gehackt om kwaadaardige berichten te verzenden.
Dit is geschreven door Brian Krebs in Blog.
Openstaande factuur van $ 600
De Amerikaanse beveiligingsexpert en beveiligingsjournalist ontving een e-mail van iemand die het bericht, dat naar verluidt van PayPal kwam, niet vertrouwde. Krebs ging toen op onderzoek uit en ontdekte dat er momenteel een grote phishing-campagne gaande was waarbij de naam van de online betaaldienst werd misbruikt.
De zwendel werkt als volgt. Nietsvermoedende klanten ontvangen een bericht van PayPal in hun inbox. Er staat dat hun account mogelijk door iemand anders is gebruikt om cadeaubonnen van $ 600 van Walmart te kopen. Ontvangers die er niets van weten, wordt aangeraden telefonisch contact op te nemen met de klantenservice.
Wie het nummer belt krijgt geen klantenservice, maar is een oplichter aan de lijn. Bellers wordt gevraagd om naar de globalquicksupport-website te gaan[.]com om een programma te downloaden waarmee een zogenaamde “servicemedewerker” hun computers op afstand kan overnemen. De meesten kunnen zeker invullen wat er gaat gebeuren. Het loopt vaak uit op veel schade die vaak niet vergoed wordt.
De mogelijkheid om een PayPal-account te hacken
Krebs legt uit dat oplichters professioneel en intelligent handelen. Om te beginnen lijken de e-mails die potentiële slachtoffers ontvangen bijna niet van echt te onderscheiden. Bovendien komt het bericht van PayPal.com, wat betekent dat de daders alle controle- en validatiemechanismen hebben weten te omzeilen. De knop die doorverwijst naar de pagina voor het betalen van facturen, leidt de ontvangers door naar de pagina met de factureringsservice.
Volgens de beveiligingsjournalist is dit het bewijs dat cybercriminelen je zakelijke PayPal-rekening hebben kunnen hacken. Alleen op deze manier kunnen ze namens PayPal een nepbericht naar klanten sturen en een authentiek ogende afrekenpagina creëren.
PayPal adviseert mensen waakzaam te zijn
In reactie zei een PayPal-woordvoerder dat phishing vele vormen kan aannemen. “We hebben een nultolerantiebeleid op ons platform tegen pogingen tot frauduleuze activiteiten en onze teams werken onvermoeibaar om onze klanten te beschermen”, aldus PayPal.
De woordvoerder bevestigt dat PayPal op de hoogte is van deze phishing-campagne en aanvullende controles heeft geïmplementeerd om het aantal slachtoffers van deze zwendel te beperken. “We moedigen klanten echter aan om altijd waakzaam te zijn online en onmiddellijk contact op te nemen met de klantenservice als ze vermoeden dat ze het doelwit zijn van oplichting”, aldus de woordvoerder van het bedrijf.
Het aantal mensen dat slachtoffer is geworden van deze phishing-campagne is niet bekend. En over de totale financiële schade kunnen we niets zeggen.
Krebs waarschuwt voor typfout
Hoewel dit in dit geval niet het geval was, waarschuwt Krebs dat typografisch. De cybercriminelen registreren vervolgens een website die vrijwel identiek is aan de originele, met een of twee verschillende letters. Het lijkt dan alsof je op de juiste pagina bent beland, maar in werkelijkheid kom je op een malafide site terecht. Medio 2020 kreeg de Belastingdienst hiermee te maken.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”