PayPal

8,4 млрд. уникални записа на пароли са публикувани в популярен хакерски форум. Изтеклите идентификационни данни могат да включват лична информация за вход за Gmail, Facebook, Apple, Paypal и др.

Текстовият файл с размер 100 GB е наречен „RockYou2021“, което е препратка към пробив в приложението RockYou през 2009 г., разкрил 32 млн. потребителски пароли по подобен начин.

Проверете дали паролата ви е изтекла

Платформата HaveIBeenPwned e надежден инструмент, с който да проверите дали ваш акаунт е бил компрометиран. Ако установите, че ваш имейл адрес е бил хакнат (pwned), незабавно сменете както паролата за този акаунт, така и за всички други акаунти, за достъп до които използвате същата парола.

Препоръки:

• Наличието на мениджър на пароли може да помогне за укрепване на вашата сигурност: инструментът е специално проектиран да съхранява всички идентификационни данни за вход в криптиран сейф и да генерира сложни пароли
• Използвайте двуфакторно удостоверяване (2FA), за предпочитане приложение за удостоверяване или хардуерно решение – те са по-безопасни от автоматичните текстови съобщения, които могат лесно да бъдат прихванати

PayPal е една от най-големите компании за онлайн разплащания в световен мащаб – използват я Microsoft, Google Play, PlayStation Store и мн. др.

Платформата има приблизително 361 млн. активни потребители, които правят средно по 40 транзакции годишно. Този мащаб предоставя голям шанс на хакерите да „спечелят“ пари, без вие, като потребител, да заподозрете.

Най-често срещаните измами

Голяма популярност през последните години набраха фалшивите уебсайтове, които пресъздават страницата на PayPal. Атаката се осъществява чрез фишинг имейл, който съдържа линк към подправената страница.

Когато кликнете върху линка, ви пренасочват към страница, в която да въведете своите разплащателни данни. Не само това, но ви искат и доста лична информация (име, адрес, ЕГН и др.), която впоследствие може да бъде използвана за по-мащабни атаки срещу вас.

Как да се защитите

PayPal има славата на една от най-безопасните платформи за извършване на финансови транзакции. Затова киберпрестъпниците проявяват голямо въображение, за да ви подмамят. Често използват тактики и заучени фрази като: “Днес е вашият щастлив ден и спечелихте от лотарията!”. Ако искате да получите „наградата“, трябва да заплатите малка такса за самата транзакция.

Първата лампичка, която трябва да ви светне е, че ако не сте участвали в такава лотария, единственият човек, който би спечелил нещо е хакерът.

За да не се хванете на кукичката на подобен тип атаки, винаги трябва да сте бдителни, да внимавате какви действия предприемате и задължително да приложите основни мерки за сигурност:

1. Използвайте силна парола

Паролата за PayPal трябва да е различна от паролите ви за достъп до други приложения и не трябва да я съхранявате в четим вид (plain text). Добра практика е използването на мениджър за управление на паролите (Password Manager) .

2. Активирайте двуфакторното удостоверяване

PayPal дава две възможности на потребителите си: Автентикация чрез OTP (One-time pin), който се генерира при всяко влизане или свързване на PayPal акаунта ви с third-party 2FA апликация.

3. Никога не използвайте PayPal приложението през незащитени или публични мрежи

През тях хакерите следят мрежовата активност и могат да прихванат или да променят вашият трафик (данни).

Зловредно приложение за Android може да прави неоторизирани трансфери в PayPal и дори да прескача защитни механизми като двуфакторна автентикация. Приложението е открито от анализаторите на ESET в един от неофициалните магазини за приложения за Android.

Наречено Optimization Android и представено като помощник за оптимизиране работата на батерията, приложението всъщност е троянски кон. Той краде данните за достъп до PayPal акаунта на потребителите, които са го инсталирали.

За да направи това, зловредното приложение разчита на Accessibility service – функционалност в Android, която се използва при разработката на приложения за хора с увреждания. Когато потребителят инсталира на смартофна си троянеца, то използва тази функционалсност, за да имитира въвеждането на данните за достъп до мобилното приложение на Paypal.

Това му позволява да прави трансфери в PayPal от името на потребителя, без той въобще да разбере.

„Когато потребителят стартира PayPal приложението, зловредният код мимикрира въведените от потребителя данни и ги използва след това, за да прави трансфери до адрес, контролиран от хакера“, коментират от ESET. Тъй като троянецът не краде данните за достъп (не ги изпраща към команден сървър), а изчаква потребителите сами да се логнат, това му позволява да прескочи и двуфакторната автентикация на PayPal.

Welivesecurity са публикували видео, което показва как действа зловредното приложение.

От ESET отчитат, че докато са анализирали троянския кон, той е опитал да направи трансфер на стойност 1000 евро от акаунта на заразения потребител.

Друга функция на зловредното приложение е да стартира фишинг екрани за популярни приложения като Viber и Skype. Това му позволява да краде данните за достъп до тези услуги.