Son dönemde, PayPal’ın “Abonelikler” faturalama özelliğinden yararlanarak, sahte satın alma bildirimleri içeren e-postalar yoluyla dolandırıcılık girişimleri artış göstermektedir. Bu dolandırıcılık, istemcilerin PayPal üzerinden gelen meşru e-posta içerisine yerleştirilmiş sahte satın alma bildirimleri ekleyerek gerçekleştirilmektedir.
Dolandırıcılığın Anatomisi
Son birkaç ayda kullanıcılar, “Otomasik ödemeleriniz artık aktif değil.” şeklinde e-postalar aldıklarını bildirdiler. E-posta, kullanıcıların yüksek fiyatlı ürünler satın aldığını gösteren bir müşteri hizmetleri URL’si ile birlikte gelmektedir. Bu sahte bildirimde genellikle bir Sony cihazı, MacBook veya iPhone gibi pahalı ürünlerden söz edilmektedir.
Mesajda, ödenen tutar $1,300 ile $1,600 arasında değişmekte ve bu tutara yönelik bir iptal veya itiraz için bir telefon numarası verilmektedir. Dolandırıcılar, e-postalara sık sık Unicode karakterleri ekleyerek bazı kısımlarının kalın veya farklı bir fontta görünmesini sağlamakta, böylece spam filtrelerinden kaçmaya çalışmaktadır.
Kaynak: BleepingComputer
Görünen Olay: Gerçekten PayPal’dan mı?
Bütün bu sahtecilik, e-postanın “[email protected]” adresinden gönderilmesinden dolayı daha da karmaşık hale geliyor. Bu durum, kullanıcıların hesaplarının hacklenmiş olduğuna dair endişelere kapılmalarına neden olmaktadır. E-postalar meşru olduğu için güvenlik ve spam filtrelerini de geçmektedir. Dolandırıcılar, alıcıyı korkutarak onları sahte “PayPal destek” telefon numarasını aramaya teşvik etmektedir.
Bu Dolandırıcılık Nasıl İşliyor?
BleepingComputer, bir e-posta kopyasını inceleyerek dolandırıcılığın kökeninin gerçekten de “[email protected]” adresinden geldiğini tespit etti. E-posta üst bilgileri, e-postaların meşru olduğunu ve DKIM ile SPF gibi güvenlik kontrollerini geçtiğini göstermektedir. Aynı zamanda, doğrudan PayPal’ın “mx15.slc.paypal.com” sunucusundan geldiği de doğrulanmıştır.
PayPal, abone durumu değiştiğinde otomatik e-posta gönderimi yapmaktadır. Ancak dolandırıcılar, bu e-postaların içerisine sahte veriler ekleyebilmektedir. BleepingComputer, PayPal’ın “Abonelikler” özelliğini kullanarak aynı e-posta şablonunu çoğaltmayı başarmıştır. Dolandırıcıların, abone metadata’sında bir hatayı kullandıkları veya mevcut olmayan bir API aracılığıyla geçersiz verileri kaydettikleri görülmektedir.
Sahte Abonelikler ve Yöntemleri
Dolandırıcılar, gerçekte PayPal’dan hizmet almadığı halde sahte abonelikler oluşturarak, kullanıcıların e-postalarını bu sahte abonelikler üzerinden almasını sağlamaktadır. E-posta üst bilgileri, bu dolandırıcılığın ardındaki sahte abonelikler tarafından nerelere yönlendirildiğini gösterir nitelikte olmaktadır. Alıcılar, bu durumdan etkilenerek sağlıklı bilgilere ulaşmakta zorluk yaşayabilirler.
Bir şeye dikkat etmelisiniz: Eğer PayPal’dan gelen bir otomatik ödeme ile ilgili bir e-posta alırsanız ve sahte satın alma bildirimleri içeriyorsa, bu e-postayı göz ardı edin ve verilen numarayı aramayın. Eğer PayPal hesabınızın tehlikede olduğuna dair bir şüpheniz varsa, doğrudan PayPal hesabınıza giriş yaparak durumu kontrol etmelisiniz.
PayPal, dolandırıcılıkla mücadele konusunda sürekli çalıştığını belirtmektedir. Müşterilerin, e-posta veya mesajla aldıkları beklenmeyen durumlara karşı her zaman dikkatli olmalarını sağlamaktadır.
