Obľúbená platobná služba Slovákov sa stala novým cieľom kybernetických útočníkov. Bezpečnostní analytici z Malwarebytes upozorňujú na nový phishingový podvod, ktorý cieli na používateľov PayPalu. Tento útok je nebezpečný najmä tým, že podvodné emaily pôsobia mimoriadne presvedčivo a na prvý pohľad sa veľmi podobajú na oficiálnu komunikáciu.

Na tento podvod môže naletieť aj expert

Útočníci rozosielajú falošné správy, ktoré prichádzajú z adresy „service@paypal.com“ alebo „service@paypal.co.uk“. Tieto adresy pôsobia dôveryhodne, pretože sú zhodné s oficiálnymi doménami spoločnosti. V skutočnosti však nejde o legitímne emaily od PayPalu, ale o podvod využívajúci techniku známej ako spoofing. Spoofing umožňuje hackerom nastaviť v hlavičke správy ľubovoľnú adresu odosielateľa. Preto sa používateľovi v schránke zobrazí email, ktorý vyzerá, akoby prišiel priamo od PayPalu, hoci bol odoslaný z úplne iného miesta.

Jedným z hlavných znakov, podľa ktorého možno podvod odhaliť, je adresa prijímateľa. Ak sa v emaili objaví koncovka „.test-google-a.com“, ide o jasný dôkaz, že správa je falošná. Táto doména sa totiž využíva na interné testovanie alebo cloudové služby v rámci Google Workspace, nikdy však nie na oficiálnu komunikáciu so zákazníkmi.

Freepik (Úprava redakcie)

Ďalším podozrivým momentom je nezhoda medzi predmetom správy a jej obsahom. V predmete sa používateľ dočíta, že má „založiť alebo nastaviť účet“, no v samotnom texte emailu sa uvádza, že na účte už došlo k zmene profilu a nachádza sa na ňom niekoľko stoviek dolárov. Práve toto je typická taktika podvodníkov – snažia sa vyvolať zmätok a naliehavosť. Zároveň pridávajú časové obmedzenie, podľa ktorého musí používateľ reagovať do 24 hodín. Tento psychologický nátlak má zabezpečiť, že obeť nebude mať čas premýšľať a urobí unáhlené rozhodnutie.

Kliknutím na priložený odkaz sa používateľ nedostane na oficiálnu stránku PayPalu, ale na falošný web spravovaný kyberzločincami. Tam môže nevedomky zadať svoje prihlasovacie údaje, prípadne povoliť prepojenie účtu s účtom útočníka. Tým dá páchateľovi priamy prístup k svojej peňaženke, čo môže viesť k jej vybieleniu.

Analytici upozorňujú aj na samotný jazyk použitý v správe. Podvodné emaily sú napísané v angličtine a na prvý pohľad pôsobia pomerne vierohodne. Pri detailnejšom čítaní si však možno všimnúť drobné gramatické a štylistické chyby, ktoré by sa v oficiálnej komunikácii PayPalu neobjavili. Podľa expertov je dokonca možné, že hackeri využili na tvorbu textu umelú inteligenciu, ktorá dokáže napodobniť oficiálny štýl, no nedokáže sa vyhnúť menším nedostatkom.

Takto sa ochrániš

Ako sa teda pred podobnými podvodmi chrániť? Najdôležitejším pravidlom je nikdy neklikať na odkazy v podozrivých správach a nereagovať na ne. Ak má používateľ pochybnosti, mal by sa vždy prihlásiť priamo cez oficiálnu stránku PayPalu alebo cez aplikáciu. Tam si overí, či na účte skutočne prebehli nejaké zmeny. Odborníci odporúčajú aj zapnutie dvojfaktorového overenia, ktoré pridáva ďalšiu vrstvu zabezpečenia a môže zabrániť zneužitiu účtu, aj keby útočník získal prihlasovacie údaje.

Ak sa podvodný email objaví v schránke, je možné ho preposlať na adresu „phishing@paypal.com“, kde ho preveria odborníci. Následne sa odporúča správu vymazať, aby ju používateľ omylom neotvoril opäť. Okrem toho je dobré vždy si overovať emailové adresy či telefónne čísla, ktoré sa objavia v podozrivých správach. Jednoduché vyhľadanie na internete často ukáže, či sú spojené s podvodnou činnosťou.

Phishingové útoky sa stávajú čoraz sofistikovanejšími a dnes už neútočia len na technicky neskúsených používateľov. Aj skúsený človek sa môže stať obeťou, ak v kritickej chvíli stratí pozornosť. Preto je dôležité vždy zachovať obozretnosť, nenechať sa oklamať časovým tlakom a radšej dvakrát skontrolovať každý detail, než urobiť chybu, ktorá môže viesť k strate peňazí.

Čítajte viac z kategórie: Cyber