PayPal, dünyanın en popüler ödeme sistemidir – yeni araştırma, insanları oturum açma kimlik bilgilerini vermeleri için kandırmaya çalışan tehdit aktörleri için olduğunu iddia etti.
Atlas VPN araştırmacıları, 2021 boyunca gerçekleşen kimlik avı kampanyalarını analiz ederek, tüm finansal kimlik avı saldırılarının neredeyse beşte ikisinin (%37,8) PayPal’ın kimliğine büründüğünü buldu.
Önerme basittir – tehdit aktörleri, PayPal giriş sayfasıyla neredeyse aynı görünen bir giriş sayfası oluşturacak ve bir haber bülteninin, bildirim e-postasının veya şirketten gelen uyarının görünümünü ve hissini taklit eden bir e-posta oluşturacaktır.
Artı işaretinde Amazon ve Apple
Bu e-postada her zaman bir bağlantı bulunur ve kurbanı uç noktalarıyla oturum açmaya ve bekleyen sorunları çözmeye davet eder. Ancak bu bağlantı, kurbanı gerçek PayPal giriş sayfasına yönlendirmek yerine, onları sahte açılış sayfasına yönlendirecek ve burada, eğer saflarsa, şifrelerini saldırganlara verecekler.
Siber suçlular PayPal’ın yanı sıra Mastercard’ın kimliğine bürünmeyi de severler. En çok suistimal edilen ikinci finansal ödeme markası olan Mastercard, kimlik avı olaylarının %12.2’sinde kimliğine büründü. Bu saldırılarda amaç kredi kartı bilgilerini elde etmektir.
%10’luk pazar payı ile American Express üçüncü sırayı aldı.
Atlas VPN siber güvenlik yazarı Vilius Kardelis, “Ödeme sistemlerini hedef alan bir kimlik avı saldırısı tarafından kandırılmamak için kullanıcıların birkaç şeyi akıllarında tutmaları gerekir” diyor.
“Popüler markaların kimliğine bürünen web sitelerinde her zaman şüpheli alan adı bağlantıları bulunur, bu da sayfanın kolayca okunaklı olup olmadığının anlaşılmasına yardımcı olabilir. Ayrıca, dolandırıcılardan gelen e-postalar dilbilgisi hataları içerebilir, bu yüzden buna dikkat edin.”
Ödeme hizmetleri bir yana, tehdit aktörleri, Apple ve Amazon’un en çok istismar edilen markalar olduğu e-ticaret markalarının kimliğine bürünmeyi de seviyor. Bir e-ticaret markası kullanan tüm kimlik avı saldırılarının neredeyse yarısı (%48,78) Apple’ı seçerken, vakaların %21,48’inde Amazon kullanıldı.
% 5,32 pazar payı ile eBay üçüncü sırada yer alırken, onu % 4,14 ile Alibaba takip ediyor.