Fortinet的FortiGuard实验室发现了一种复杂的PayPal网络钓鱼诈骗，该诈骗利用平台系统的漏洞针对毫无戒心的用户。据Fortinet的CISO(首席信息安全官)Carl Windsor称，该诈骗利用合法的PayPal功能诱骗用户将其帐户链接到未经授权的地址，从而可能让攻击者控制其财务。

攻击利用看似合法的电子邮件，通常带有有效的发件人地址和看似真实的URL。然而，真正的危险在于电子邮件的内容。它会将收件人引导到合法的PayPal登录页面，提示他们登录以调查所谓的付款请求。

进一步调查显示，诈骗者注册了一个MS365测试域并创建了一个包含受害者电子邮件的分发列表(Billingdepartments1gkjyryfjy876.onmicrosoft.com)，然后向所有收件人发送了合法的PayPal付款请求。

他们将列表添加到 PayPal 门户网站，并将其分发给目标受害者。Microsoft365 SRS 重写方案会重写发件人以通过 SPF/DKIM/DMARC 检查。值得注意的是，Microsoft365 SRS（发件人重写方案）是 Microsoft 365 中的一项功能，可重写电子邮件的发件人地址。

一旦受害者登录，诈骗者的账户就会与受害者的账户相链接，从而使他们能够控制受害者的 PayPal 账户，这一伎俩可以绕过 PayPal 的网络钓鱼检查指令。

“这次攻击的妙处在于它没有使用传统的网络钓鱼方法。电子邮件、URL 和其他一切都是完全有效的。相反，最好的解决方案是人为防火墙——一个经过培训的人，无论它看起来多么真实，都会对任何未经请求的电子邮件保持警惕，”温莎在一篇博客文章中写道。

这种新的网络钓鱼诈骗凸显了网络安全意识的重要性。用户必须警惕未经请求的电子邮件，避免点击来自未知发件人的链接或附件，将鼠标悬停在链接上以验证 URL，除非确定真实性，否则切勿在网站上输入登录凭据。在 PayPal 帐户上启用双因素身份验证 (2FA) 可以进一步增强安全性。

相关主题