En yaygın online ödeme sistemlerinden biri olan PayPal’in müşterileri yeni bir e-dolandırıcılık (phishing) saldırısının kurbanı oldu. Dünyanın önde gelen siber güvenlik firmalarından biri olan COMODO tarafından tespit edilen bu dolandırıcılıkta, maillerin Türkiye’deki bir sunucudan gönderilmekte olduğu ortaya çıktı.
Dolandırıcılar, PayPal’in kendi müşterilerine gönderdiğine benzer e-mailler göndererek kişilerin kimlik ve kredi kartı bilgilerini topluyor.
Kredi kartı kartı bilgilerini vermeden para transferi yapılmasını sağlayan online ödeme yöntemi PayPal siber dolandırıcıların yeni hedefi oldu. PayPal, müşterileriyle e-mail yoluyla iletişim kurduğundan, dolandırıcılar da benzer bir e-posta formatı ve gönderici adresi kullanarak PayPal müşterilerine ulaşıyor.
“Hesabınızla ilgili bir sorunu çözüme kavuşturmak için yardımınıza ihtiyacımız var.” şeklinde başlayan e-mail, “PayPal Müşteri Hizmetleri” tarafından gönderilmiş gibi görünse de e-mailler aslında [email protected] RFC Sender: [email protected] adresinden gönderiliyor.
Mail, bu sorunu çözmek (!) için kullanıcıları PayPal oturum açma sayfasını taklit eden, Belarus dilindeki “www.serviceprint.by” adresine yönlendiriyor ve müşterinin kimlik ve kredi kartı bilgilerini toplama süreci bu şekilde başlamış oluyor.
- Girilen her türlü kullanıcı bilgisi (hatalı hesap bilgileri dahil), uzun bir yükleme süresine yol açıyor.
- Daha sonra kullanıcılardan fatura adreslerini güncellemeleri isteniyor.
- Kullanıcılardan kredi kartı bilgilerini girmeleri isteniyor.
- Ardından kullanıcı gerçek PayPal sitesine yönlendiriliyor.
Dolandırıcılık maillerinin Türkiye’den gönderildiğini tespit eden küresel ölçekte siber güvenlik çözümleri geliştiricisi ve üreticisi COMODO, bu tür dolandırıcıların tuzağına düşmemek için kullanıcılara şu uyarılarda bulunuyor:
- PayPal’dan gelen e-posta mesajları www.paypal.com adresinden gelir. Dolandırıcılar “benzer ismi” kolayca oluşturup kullanabilir, ama ismin tamamının sahtesini oluşturmak çok daha zordur. “PayPal Service ([email protected])” şeklinde bir göndericiden gelen mesajlar kesinlikle PayPal’dan gelen mesajlar değildir. Ama deneyimli dolandırıcılar bazen ismin tamamını sahte olarak oluşturabilmektedir, o yüzden başka ipuçlarına da bakılmalıdır.
- PayPal’dan gelen bir e-posta size her zaman adınız ve soyadınızla veya ticari unvanınızla hitap eder.
- PayPal’dan gelen e-postalar hiçbir zaman sizden parola, banka hesabı veya kredi kartı bilgileri gibi hassas bilgiler istemez.
- PayPal’dan gelen bir e-posta asla iliştirilmiş ekler içermez veya sizden herhangi bir yazılım indirmenizi veya yüklemenizi istemez.
- Şüpheli e-postaları [email protected] adresine bildirin.
COMODO, bu tür istenmeyen ve zararlı yazılım içeren mailleri engellemek için kullanıcılara Korumail Antispam Gateway’i öneriyor. Korumail, firma ağlarına giren ve kötü amaçlı yazılımları taşıma riski taşıyan e-postaları gelişmiş filtre ve anti-virüs tarayıcıları ile engelliyor. Arkasında COMODO’nun güçlü anti-spam laboratuvarının desteği bulunan Korumail, istihbarat gücü ve bunu işlemedeki üst düzey kabiliyeti ile rakiplerine üstünlük sağlıyor. Tamamen COMODO bünyesinde yürütülen Ar-Ge ve operasyonel çalışmalarla Korumail 7/24 destekleniyor, en güncel tehditler bile engellenebiliyor.
PayPal’dan geliyor görüntüsündeki mail şu şekilde;
Sayın,
Hesabınızla ilgili bir sorunu çözümlemek için yardımınıza ihtiyacımız var. Bu konuda birlikte çalışabilmemiz için zaman kazanmak amacıyla, sorun çözülene kadar hesabınızla yapabileceğiniz işlemleri geçici olarak sınırlamış bulunuyoruz. PayPal hesabınıza tam erişime sahip olmamanın sizin için sinir bozucu olabileceğini anlıyoruz. Hesabınızı mümkün olan en kısa sürede normale döndürmek için sizinle birlikte çalışmak istiyoruz.
Peki, sorun ne?
Hesabınızı son kullanışınızın üzerinden epey zaman geçmiş bulunuyor. PayPal servisinin güvenli kullanımını sağlama çabalarımız çerçevesinde, hesabınızla ilgili bazı ek bilgilere ihtiyacımız var.
Referans Numarası: PP-001-278-254-803
Bu sorunların çözümü çoğu zaman hayli kolay olmaktadır. Genellikle sizden sadece hesabınızla ilgili bazı ek bilgiler veya yaptığınız en son işlemler hakkında bilgi talep ediyoruz.
1.Ekteki belgeyi indirin ve güvenli bir tarayıcı penceresinde açın.
2.Hesap sahibi olduğunuzu teyit edin ve verilen talimatları izleyin.
Saygılar,
Paypal
Kaynak : 