해커들, PayPal 시스템을 해킹하여 사기 이메일을 보내기

최근의 사기 행위는 PayPal 사용자를 대상으로 하며, “service@paypal.com”이라는 PayPal의 공식 주소로부터 보내진 것처럼 보이는 가짜 이메일을 보내는 방식입니다.

이 사기의 가장 걱정되는 부분은 공격자들이 합법적인 페이팔 이메일을 사용하고 있다는 것입니다. 이 메시지들은 적절하게 인증되어 있으므로, 포브스에서 지적한 것처럼, 보안 필터와 스팸 보호 기능을 우회합니다.

이로 인해 수신자들이 이메일을 믿고 지시사항을 따르게 되어, 결과적으로 사기꾼들이 그들의 페이팔 계정에 접근할 수 있게 만듭니다.

새로운 페이팔 피싱 기법, 모든 필터 우회 가능?
byu/prometheus_0day inScams

Bleeping Computer에서 처음 보도한 이 사기는 이메일을 통해 새로운 배송 주소가 계정에 추가되었다고 주장하고, MacBook M4 Max 1 TB가 $1,098.95에 판매되었다는 가짜 구매 정보를 포함하고 있습니다.

이 이메일은 수신자들에게 승인하지 않은 변경 사항이 있다면 제공된 전화번호로 연락하도록 요청합니다. 연구자들은 사기꾼들이 PayPal의 “선물 주소” 기능을 악용하는 방법을 설명하고 있습니다. 이 기능은 사용자들이 자신의 계정에 여러 배송 주소를 추가할 수 있게 해줍니다.

그들은 주소 필드에 부정행위 메시지를 삽입하여, PayPal에서 자신들의 이메일 주소로 합법적인 확인 이메일을 보내게 합니다.

이러한 이메일들은 그 후 더 넓은 대상 목록으로 전달되어, 마치 PayPal이 그들에게 직접 연락하는 것처럼 보이게 합니다. 이 이메일들은 PayPal의 서버에서 발송되므로, 종종 스팸 필터를 우회하고 수신자에게 진짜로 보일 수 있습니다.

주요 목표는 수신자들이 자신의 계정이 침해당했다고 믿게 만드는 것입니다. 이 이메일은 가짜 고객 지원 번호로 전화하도록 그들에게 요구합니다. 피해자들이 전화를 걸면, PayPal 대표자를 사칭하는 사기꾼들이 문제를 해결하기 위한 구실로 소프트웨어를 다운로드하도록 지시합니다.

이 소프트웨어는 사기꾼들에게 피해자의 컴퓨터에 원격으로 접근할 수 있는 권한을 부여하며, 이를 통해 개인 정보를 훔치거나 악성 프로그램을 설치하거나 금융 계정에 접근할 수 있습니다.

이런 사기를 방지하기 위해 연구자들은 사용자들이 의심스러운 이메일에서 연락처 정보를 사용하는 대신 공식 웹사이트나 앱을 통해 직접 자신의 페이팔 계정에 로그인하여 계정 변경 사항을 확인해야 한다고 말합니다.

이메일이 정통으로 보이더라도, 그 링크나 첨부 파일의 진위가 확인될 때까지 열어보지 않아야 합니다.

연구자들은 “친애하는 사용자님”과 같은 일반적인 인사말, 즉시 조치를 요구하는 긴급 요청, 또는 인식하지 못한 거래의 알림 등이 피싱 시도의 일반적인 경고 신호라고 설명합니다.

의심스러운 모든 통신은 phishing@paypal.com으로 전달한 후 삭제해야 합니다.

이 보안 사고는 PayPal이 그들의 사이버 보안 관행에 대해 증가된 검토를 받는 가운데 발생했습니다. 별도의 사례에서, 이 회사는 2022년 말에 데이터 유출을 막지 못한 것에 대해 뉴욕 금융 서비스 부서로부터 200만 달러의 벌금을 부과받았습니다.

일곱 주 동안 진행된 이 유출 사태는 PayPal이 다중 요소 인증과 CAPTCHA를 구현하지 못한 데 따른 결과로, 고객의 민감한 정보, 특히 사회 보장 번호 등이 노출되었습니다.

해당 회사는 이제 다중 인증을 의무화하고 보다 엄격한 로그인 프로토콜을 적용함으로써 보안 조치를 강화하였습니다.

Bleeping Computer의 보도에 따르면 PayPal은 이 새로운 사기 문제를 인식하고 있으며, 시스템의 이런 남용을 방지하기 위한 조치를 마련하고 있다고 전해졌습니다. 한편, 사용자들은 계정을 보호하기 위해 경계를 늦추지 않고 적극적으로 대응할 것이 권장됩니다.