PayPal Adres Güncellemesi ile Dolandırıcılık

PayPal Adres Güncellemesi ile Dolandırıcılık başlıklı bu makale, son zamanlarda PayPal kullanıcılarını hedef alan yeni bir kimlik avı dolandırıcılığını ele alıyor. Dolandırıcılar, PayPal’ın adres güncelleme özelliğini kötüye kullanarak sahte satın alma bildirimleri gönderiyor ve kullanıcıları dolandırmak için sahte destek numaralarıyla onları tuzağa düşürmeye çalışıyor.

  Bilgi Güvenliği   Şubat 25, 2025   0   437  Okuma Listesine Ekle
PayPal Adres Güncellemesi ile Dolandırıcılık

Dikkat: PayPal’ın "Yeni Adres" Özelliği, Kimlik Avı E-postaları Göndermek İçin Kötüye Kullanılıyor

Son bir aydır, PayPal kullanıcılarını kandırmak için adres ayarlarını kullanan bir kimlik avı e-posta dolandırıcılığı devam ediyor. Bu dolandırıcılık, sahte satın alma bildirimleri göndererek, kullanıcıları uzak erişim sağlamaya ikna etmeye çalışıyor.

Güvenilir internet kaynaklarından alınan bilgilere göre, PayPal'dan "Yeni bir adres eklediniz" başlıklı e-postalar gönderilmeye başlandı. E-posta, PayPal hesabınıza yeni bir adresin eklendiğini belirten bir mesajla birlikte, "MacBook M4 satın alma işleminiz onaylandı" gibi sahte bir satın alma bildirimini içeriyor. Ayrıca, eğer bu satın almayı onaylamadıysanız, e-posta ile verilen PayPal numarasını aramanız gerektiği belirtiliyor.

E-posta, PayPal’ın "[email protected]" adresinden gönderiliyor ve bu durum, kullanıcıları hesaplarının hacklendiği konusunda endişelendirebiliyor. Ancak, bu e-postayı alan kişiler, hesabına herhangi bir yeni adres eklenmediğini doğruladılar. Örneğin, e-posta, PayPal hesabı olmayan bir e-posta adresine gönderilmişti.

(PayPal'ın "yeni adres" özelliği dolandırıcılıkta kötüye kullanıldı)

Ayrıca, bu e-postalar, gerçek PayPal e-postaları oldukları için güvenlik ve spam filtrelerini geçiyor. Şimdi, dolandırıcıların bu e-postaları nasıl gönderdiğini daha ayrıntılı olarak açıklayacağız.

Dolandırıcılığın Amacı ve Yöntemi

Bu e-postaların amacı, alıcıyı hesaplarının hacklendiğine inandırmak ve onları sahte "PayPal destek" telefon numarasını aramaya yönlendirmektir. Bu numarayı aradığınızda, otomatik bir kayıt dinletilerek PayPal müşteri hizmetlerine bağlandığınız belirtiliyor ve bir destek personelinin sizi beklediği söyleniyor. Ancak, bağlantı kurulan kişi aslında bir dolandırıcıdır.

Dolandırıcı, sizi korkutarak, bilgisayarınıza bir yazılım indirmenizi ve çalıştırmanızı isteyecek. Bu yazılım, dolandırıcıya bilgisayarınıza uzaktan erişim imkanı sağlayacak. Şüpheli bir web sitesi olan pplassist[.]com gibi bir siteye yönlendirileceksiniz ve burada verilen hizmet kodunu girmeniz istenecek. Bu işlem, ConnectWise ScreenConnect adlı bir istemcinin indirilmesine yol açacak. Dolandırıcı, bu yazılımı çalıştırmanızı isteyecek.

(Dolandırıcının ConnectWise ScreenConnect'i dağıtma sitesi)

Biz, bu dolandırıcıyla bağlantıyı kestik ve yazılımı cihazlarımıza çalıştırmadık. Ancak, bu tür dolandırıcılıklarda, bilgisayara erişim sağlandıktan sonra, dolandırıcılar banka hesaplarından para çalmaya, kötü amaçlı yazılımlar yüklemeye veya cihazdaki verileri çalmaya çalışabilirler.

Bu tür bir e-posta alırsanız ve e-posta yeni bir adresin eklendiğini ancak sahte bir satın alma onayı içeriyorsa, bu e-postayı görmezden gelin ve verilen telefon numarasını aramayın. Bunun yerine, PayPal hesabınıza giriş yaparak, adresinizin güncellenip güncellenmediğini kontrol edin ve e-postayı silin.

PayPal Dolandırıcılığı Nasıl Çalışıyor?

Paypal güvenlik uzmanları  bu e-postayı araştırdıkların da , e-postanın "[email protected]" adresinden ve PayPal hesabı olmayan bir e-posta adresine gönderildiğini fark ettiler. Ancak, e-posta başlıkları, e-postaların gerçek PayPal e-postaları olduğunu ve DKIM e-posta güvenlik kontrollerinden geçtiğini gösteriyor.

Received: from mx1.phx.paypal.com (mx1.phx.paypal.com. [66.211.170.87])
        by mx.google.com with ESMTPS id 41be03b00d2f7-addf237d3e1si10521113a12.387.2025.02.18.07.30.09
        for <[email protected]>

Bu e-postaların nasıl gönderildiği tam olarak anlaşılmamıştı, fakat  e-postanın alt kısmındaki şu metin fark edildi:

"Eğer bu adresi kredi kartınızla ilişkilendirmek isterseniz veya ana adresiniz yapmak isterseniz, PayPal hesabınıza giriş yapın ve Profil bölümüne gidin."

Ayrıca, PayPal e-posta bildiriminde "Bu adres bir hediye adresidir, bu adrese paket gönderebilirsiniz." ifadesi yer alıyordu. Yapılan araştırmalarda, "hediye adreslerinin" PayPal profilinize ekleyebileceğiniz ekstra adresler olduğu ortaya çıktı.

Güvenlik uzmanları, bir test yaparak PayPal hesabına yeni bir adres ekledi ve dolandırıcının sahte MacBook satın alma onay mesajını Adres 2 alanına yapıştırdı. Adresi kaydettikten sonra, PayPal aynı onay e-postasını gönderdi ve sahte satın alma mesajını da içeriyordu.

Bu Dolandırıcılığın PayPal Tarafından Nasıl Kolaylaştırıldığı

PayPal, adres formunda karakter sayısını sınırlamadığı için dolandırıcılar, sahte mesajlarını bu alanlara yerleştiriyorlar. Bu, dolandırıcılığın gerçekleşmesine olanak tanıyor. PayPal, adres alanlarında karakter sayısını sınırlayarak bu durumu engellemeli. Önerilen çözüm, adres alanına 50 karakterden fazla girilmesine izin verilmemesidir.

(Dolandırıcılık saldırı akışı)

Eğer PayPal’dan gelen ve yeni bir adresin eklendiğini belirten bir e-posta aldıysanız ve sahte bir satın alma onayı içeriyorsa, bu e-postayı dikkate almayın ve verilen telefon numarasını aramayın. Bunun yerine, PayPal hesabınıza giriş yapın ve adresinizi kontrol edin.

Etiketler