Cybercriminelen maken misbruik van de merknaam van de online betaaldienst PayPal om slachtoffers te maken. Volgens het nepbericht hebben ze een factuur openstaan van honderden dollars, die zo snel mogelijk voldaan dient te worden. Hoogstwaarschijnlijk is het account van een medewerker gehackt om de malafide berichten te versturen.
Dat schrijft Brian Krebs in een blog.
Openstaande factuur van 600 dollar
De Amerikaanse beveiligingsexpert en securityjournalist kreeg een e-mail van iemand die het bericht, dat zogenaamd afkomstig was van PayPal, niet vertrouwde. Daarop ging Krebs op onderzoek uit en kwam hij erachter dat er momenteel een grote phishingcampagne gaande is waarbij de naam van de online betaaldienst misbruikt wordt.
De oplichtingstruc werkt als volgt. Nietsvermoedende klanten ontvangen een bericht van PayPal in hun inbox. Daarin staat dat hun account mogelijk door iemand anders is gebruikt om voor een bedrag van 600 dollar aan cadeaukaarten van Walmart te kopen. De ontvangers die hier niets van afweten krijgen het advies om telefonisch contact op te nemen met de klantenservice.
Wie het nummer belt krijgt niet de klantenservice, maar een oplichter aan de lijn. Die vraagt aan bellers om naar de website globalquicksupport[.]com te gaan om een programma te downloaden waarmee de zogenaamde ‘servicemedewerker’ hun computer van afstand kan overnemen. Wat er daarna gebeurt kunnen de meesten vast en zeker wel invullen. Het eindigt vaak met een fors schadebedrag die vaak niet vergoed wordt.
Mogelijk PayPal account gehackt
De oplichters gaan professioneel en gewiekst te werk, zo legt Krebs uit. Om te beginnen ziet de e-mail die potentiële slachtoffers ontvangen er zodanig uit dat hij bijna niet van echt is te onderscheiden. Daarnaast is het bericht afkomstig van PayPal.com, wat inhoudt dat de daders alle controle- en validatiemechanismen wisten te omzeilen. De knop die naar de betaalpagina doorverwijst om de factuur te voldoen, stuurt ontvangers door naar een pagina van de betaaldienst.
Volgens de securityjournalist is dit het bewijs dat cybercriminelen een PayPal Business Account hebben weten te hacken. Alleen zo konden ze uit naam van PayPal een nepbericht sturen naar klanten en een authentiek ogende betaalpagina creëren.
PayPal raadt mensen aan om waakzaam te zijn
In een reactie zegt een woordvoerder van PayPal dat phishing vele vormen kan aannemen. “We hebben op ons platform een zero-tolerancebeleid voor pogingen tot frauduleuze activiteiten, en onze teams werken onvermoeibaar om onze klanten te beschermen”, aldus PayPal.
De woordvoerder benadrukt dat PayPal bekend is van met deze phishingcampagne en extra controles heeft ingevoerd om het aantal slachtoffers van deze specifieke oplichtingspraktijk te beperken. “Desalniettemin moedigen we klanten aan om altijd waakzaam te zijn online en direct contact op te nemen met de klantenservice als ze vermoeden dat ze het doelwit zijn van een zwendel”, vertelt de woordvoerder.
Hoeveel mensen het slachtoffer zijn geworden van deze phishingcampagne is onbekend. Ook kunnen we niets zeggen over de totale financiële schade.
Krebs waarschuwt voor typosquatting
Hoewel er in dit geval geen sprake van was, waarschuwt Krebs voor typosquatting. Cybercriminelen registreren dan een website die bijna identiek is aan het origineel, met één of twee letters die afwijken. Het lijkt dan alsof je op de juiste pagina belandt, maar in werkelijkheid kom je terecht op een malafide site. De Nederlandse Belastingdienst had halverwege 2020 hiermee te maken.
