Pour un campagne de phishing pour réussir, les cybercriminels doivent d’abord s’assurer que leurs leurres peuvent atteindre des victimes potentielles, c’est pourquoi ils se sont récemment tournés vers Pay Pal envoyer de fausses factures.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) de la société de cybersécurité Avanan, propriété de Checkpoint, les cybercriminels utilisent désormais la légitimité de PayPal pour atteindre les boîtes de réception d’utilisateurs sans méfiance.
À partir de juin de cette année, les chercheurs en sécurité de l’entreprise ont observé pour la première fois cette nouvelle technique qui utilise PayPal pour envoyer des factures malveillantes et demander des paiements. Les cybercriminels à l’origine de cette nouvelle campagne utilisent des comptes PayPal gratuits pour envoyer des e-mails depuis le domaine de l’entreprise tout en usurpant le populaire Logiciel antivirus marque Norton.
Après avoir créé un compte, les cybercriminels utilisent les fonctionnalités de PayPal pour créer fausses factures dans lequel ils modifient le nom de l’entreprise et de faux numéros de téléphone pour les rendre plus légitimes.
Ces fausses factures incluent également un message qui se lit comme suit : « Merci d’avoir acheté le plan Norton Security Premium, si vous n’avez pas autorisé cette transaction, veuillez nous appeler avec les détails de votre carte de crédit. »
Les utilisateurs peu méfiants, qui ne se souviennent pas de s’être inscrits au logiciel antivirus de Norton, peuvent appeler le numéro et fournir les détails de leur carte de crédit pour éviter d’être modifiés. Cependant, ce faisant, ils donnent volontiers aux attaquants leur numéro de téléphone et leurs informations de paiement qui peuvent être utilisés lors d’attaques futures.
L’autoroute statique
Ce n’est pas la première fois qu’Avanan observe des cybercriminels abuser de services légitimes dans leurs attaques. En fait, le mois dernier seulement, il a publié un rapport (s’ouvre dans un nouvel onglet) détaillant comment QuickBooks a été utilisé pour mener un type d’attaque très similaire.
Comme QuickBooks et PayPal figurent sur les listes d’autorisation du meilleurs services de messagerie, les e-mails envoyés depuis l’un ou l’autre des services sont acheminés jusqu’à la boîte de réception de l’utilisateur. Avanan appelle ça L’autoroute statique (s’ouvre dans un nouvel onglet) et il fait référence à la pratique des cybercriminels utilisant des sites Web figurant sur des listes vertes statiques pour s’assurer que leurs e-mails de phishing atteignent les boîtes de réception des utilisateurs.
Dans ce cas, Avanan a notifié PayPal de cette nouvelle attaque le 19 juillet et la société prévoit de mettre à jour son rapport avec des informations supplémentaires une fois qu’elle aura reçu la réponse du géant des paiements.
Comment éviter d’être victime de cela et d’autres escroqueries par hameçonnage
Afin d’éviter cette escroquerie par hameçonnage, les utilisateurs doivent d’abord surveiller leurs boîtes de réception et leurs comptes PayPal à la recherche de fausses factures. Si vous recevez une facture pour un produit ou un service que vous ne vous souvenez pas avoir acheté, vous devez d’abord vérifier votre compte PayPal pour voir si vous avez commandé quelque chose et l’avez oublié. Cependant, vous ne devez jamais appeler le numéro de téléphone figurant sur de fausses factures ou fournir les détails de votre carte de crédit par téléphone à qui que ce soit.
Pour ceux qui sont curieux de connaître le numéro de téléphone sur une fausse facture, Avanan recommande aux utilisateurs de rechercher d’abord le numéro de téléphone dans un moteur de recherche. Vous pouvez également consulter le site Web d’une entreprise pour voir si le numéro de téléphone fourni sur la facture correspond à celui indiqué sur son site.
Une autre chose importante à surveiller en ce qui concerne les e-mails de phishing est un sentiment d’urgence. Les cybercriminels et les escrocs donnent souvent aux victimes potentielles un court laps de temps pour répondre à leurs messages – c’est un signal d’alarme majeur en ce qui concerne les escroqueries et les e-mails de phishing.
Maintenant qu’Avanan sensibilise au fait que les cybercriminels abusent de services légitimes pour envoyer des e-mails de phishing, les entreprises usurpées exigeront probablement que les utilisateurs fournissent encore plus de détails lors de l’inscription pour éviter que leurs services ne soient utilisés à mauvais escient.