En yaygın online ödeme sistemlerinden biri olan PayPal’in müşterileri yeni bir e-dolandırıcılık (phishing) saldırısının kurbanı oldu. Tespit edilen bu dolandırıcılıkta, maillerin Türkiye’deki bir sunucudan gönderilmekte olduğu ortaya çıktı.
Dolandırıcılar, PayPal’in kendi müşterilerine gönderdiğine benzer e-mailler göndererek kişilerin kimlik ve kredi kartı bilgilerini topluyor.
Kredi kartı kartı bilgilerini vermeden para transferi yapılmasını sağlayan online ödeme yöntemi PayPal siber dolandırıcıların yeni hedefi oldu. PayPal, müşterileriyle e-mail yoluyla iletişim kurduğundan, dolandırıcılar da benzer bir e-posta formatı ve gönderici adresi kullanarak PayPal müşterilerine ulaşıyor.
“Hesabınızla ilgili bir sorunu çözüme kavuşturmak için yardımınıza ihtiyacımız var.” şeklinde başlayan e-mail, “PayPal Müşteri Hizmetleri” tarafından gönderilmiş gibi görünse de e-mailler aslında [email protected] RFC Sender: [email protected] adresinden gönderiliyor.
Mail, bu sorunu çözmek (!) için kullanıcıları PayPal oturum açma sayfasını taklit eden, Belarus dilindeki “www.serviceprint.by” adresine yönlendiriyor ve müşterinin kimlik ve kredi kartı bilgilerini toplama süreci bu şekilde başlamış oluyor.
Dolandırıcılık maillerinin Türkiye’den gönderildiğini tespit eden uzmanlar, bu tür dolandırıcıların tuzağına düşmemek için kullanıcılara şu uyarılarda bulunuyor: