- Мошенники используют функцию «Подписки» в PayPal для рассылки поддельных уведомлений о дорогостоящих покупках.
- Письма отправляются с официального адреса PayPal и проходят проверки DKIM, SPF и DMARC, что затрудняет их блокировку.
- PayPal предпринимает меры по борьбе с этой схемой, рекомендуя пользователям обращаться за помощью только через официальные каналы.
Эксперты в области информационной безопасности выявили новую схему мошенничества, в которой злоумышленники используют встроенную функцию подписок платежной системы PayPal для рассылки поддельных уведомлений о покупках дорогостоящей техники. При этом письма приходят с настоящего почтового сервера PayPal и официального адреса service@paypal.com, что вызывает у получателей доверие и исключает срабатывание стандартных спам-фильтров.
В мошеннических сообщениях утверждается, что автоматически выставленный платёж был приостановлен, а пользователь якобы приобрёл продукцию известных брендов, таких как Sony, Apple (MacBook, iPhone), на суммы порядка 1300–1600 долларов. В тексте присутствует поддельный номер телефона поддержки для отмены или оспаривания платежа с целью проведения фишинговых атак и последующего заражения устройства вредоносным ПО.
Интересно, что мошенники, судя по расследованию, используют уязвимость или обходные техники, позволяющие им модифицировать поле URL службы поддержки в уведомлениях о подписках. Это гарантирует отправку поддельных писем непосредственно через официальный сервис PayPal, минуя традиционные средства защиты, такие как фильтры SPF, DKIM и DMARC. Также злоумышленники используют механизмы пересылки входящих сообщений на сторонние почтовые сервисы, что помогает им обходить различные меры безопасности и ограничений.
Представители PayPal подтвердили наличие проблемы и заявили о принятии мер по ограничению подобных рассылок. Компания настоятельно рекомендует пользователям при подозрении на мошенничество связаться с поддержкой исключительно через официальное приложение или страницу контактов, чтобы избежать риска фишинговых атак.
Данная схема мошенничества иллюстрирует продолжающееся усложнение методов злоумышленников, которые пользуются законными функциями популярных сервисов для достижения своих целей. Ранее исследователи также фиксировали случаи обхода спам-фильтров с помощью поддельных писем от имени крупных компаний, в том числе Google и Apple, что подчёркивает необходимость постоянного совершенствования систем защиты и бдительности со стороны пользователей.
