Phishing na užívateľov PayPalu

Andrej Probst, 12. november 2015, Bezpečnosť, čítalo 2354 ľudí

V týchto dňoch sa snaží jedna poľská stránka rhybáriť na užívateľoch PayPalu. Do schránky zasiela email s upozornením, že sa klientovi na jeho PayPal účte deje niečo nezvyčajné a vyzývajú ho, aby potvrdil svoju identitu a aktualizoval údaje o svojej platobnej karte. Takto podvodník získava prihlasovacie údaje do PayPalu a zároveň údaje o platobných kartách.

Podvodný email

Hneď na úvod treba poznamenať, že PayPal v emaile nebude nikdy uvádzať odkaz, kde sa majú overiť alebo aktualizovať citlivé údaje o klientovi. Keď už, tak vyzve užívateľa, aby sa tradičným spôsobom prihlásil do svojho PayPal účtu a tam vykonal, čo je potrebné.

Podvodný email je založený na tom, že sa snaží človeka presvedčiť, že ide o oficiálny email PayPalu a núti adresáta, aby sa do PayPal účtu dostal preklikom z podvodného emailu.

Pozorný a opatrný užívateľ si všimne dve základné veci:

  1. Adresa odosielateľa je paypa@support.com, čo samo o sebe vzbudzuje podozrenie.
  2. Spomenutý odkaz Click here, ktorý vedie na webovú stránku podvodníka.
PayPal phishing

Podvodná prihlasovacia stránka

Podvrhnutá prihlasovacia stránka PayPalu je zaujímavá v niekoľkých ohľadoch:

PayPal phishing
  1. Adresa webovej stránky odkazuje na nejakú poľskú adresu patronbron.pl, ktorá nemá nič spoločné s PayPalom.
  2. Stránka beží na http, pričom PayPal beží výlučne na https s rozšírenou validáciou (extended validation).
  3. Bežný užívateľ si to nemusí všimnúť, ale celá stránka sa skladá výlučne len z obrázku, ktorý sa opakuje plus jeden formulár na prihlasovacie údaje. Na stránke sa tak nachádza veľmi málo textu, čo je zrejme zámer, aby stránku nebolo jednoduché nájsť vyhľadávačom, ktorý sa opiera hlavne o textové dáta.
PayPal phishing

Po vyplnení prihlasovacieho formulára na tejto podvodnej stránke získa útočník prístup do PayPal účtu.

Podvodná overovacia stránka

Útočníkovi je to málo, nestačí mu len prístup do PayPalu. Keď už klient naletel a zadal prihlasovacie údaje, tak útočník pokračuje ďalej a snaží sa vytiahnuť ďalšie údaje. Napríklad údaje o platobnej karte.

PayPal phishing

Nakoniec, keď klient PayPalu o sebe prezradí úplne všetko, útočník presmeruje užívateľa na skutočnú prihlasovaciu stránku PayPalu. Podvedený užívateľ ani nemusí tušiť, že sa nechal nachytať.

PayPal phishing

Na záver

Podobných podvodných emailov chodí stále viac a budú pribúdať, tak ako budú pribúdať online služby. Ako sa chrániť? Ide o stále tie isté základné opatrenia, spomenieme len jedno a to neklikať na odkazy v emailoch, ktoré chcú pracovať s vašimi osobnými alebo citlivými údajmi.

Čo Ty na to?