این روزها که همهچیز به دنیای دیجیتال وصل شده، کلاهبرداریهای امنیت و حریم خصوصی هم رنگ و بوی تازهای گرفتن. یه نمونهاش همین کلاهبرداری جدید تو سیستم پیپال هست که با استفاده از قابلیت سادهی "اضافه کردن آدرس"، داره حسابی کاربرها رو نگران میکنه. توی این مقاله قراره با یه روش عجیب و غریب آشنا بشید که کلاهبردارها ازش استفاده میکنن تا ایمیلهای جعلی بفرستن و آدما رو به دام بندازن. اگه دوست دارید بدونید این ماجرا چطور کار میکنه و چطور میشه ازش در امان موند، تا آخر این امنیتی همراه باشید!
کلاهبرداری پیپال چیه و چطور شروع شد؟
طبق بررسی های متخصصین شرکت سحاب یه جور کلاهبرداری ایمیلی داره این روزها تو پیپال رواج پیدا میکنه که از تنظیمات آدرس این پلتفرم سوءاستفاده میکنه. حدود یه ماهه که سایتهایی مثل BleepingComputer گزارش دادن ایمیلهایی از پیپال دریافت کردن که توش نوشته: "شما یه آدرس جدید به حسابتون اضافه کردید. این فقط یه تأیید سادهست که آدرس جدیدی به حساب پیپال شما اضافه شده." این ایمیلها مستقیم از آدرس رسمی "service@paypal.com" میان و همین باعث میشه خیلیها فکر کنن حسابشون واقعاً هک شده.
توی این ایمیلها، یه آدرس جدید نمایش داده میشه که مثلاً به حساب کاربر اضافه شده، به همراه یه پیام که میگه خرید یه مکبوک M4 تأیید شده و اگه این کار شما نبوده، به یه شماره خاص زنگ بزنید. مثلاً نوشته: "تأیید: آدرس ارسال مکبوک M4 مکس 1 ترابایت (1098.95 دلار) تغییر کرده. اگه این بهروزرسانی کار شما نیست، با پیپال به شماره +1-888-668-2508 تماس بگیرید." ولی وقتی کاربرها حسابشون رو چک میکنن، میبینن هیچ آدرس جدیدی اضافه نشده و این فقط یه ترفند کلاهبرداریه.
توی این ایمیلها، یه آدرس جدید نمایش داده میشه که مثلاً به حساب کاربر اضافه شده، به همراه یه پیام که میگه خرید یه مکبوک M4 تأیید شده و اگه این کار شما نبوده، به یه شماره خاص زنگ بزنید. مثلاً نوشته: "تأیید: آدرس ارسال مکبوک M4 مکس 1 ترابایت (1098.95 دلار) تغییر کرده. اگه این بهروزرسانی کار شما نیست، با پیپال به شماره +1-888-668-2508 تماس بگیرید." ولی وقتی کاربرها حسابشون رو چک میکنن، میبینن هیچ آدرس جدیدی اضافه نشده و این فقط یه ترفند کلاهبرداریه.
ترفند عجیب کلاهبردارها برای فریب دادن
هدف این ایمیلها اینه که کاربرها رو بترسونن و فکر کنن حسابشون هک شده و یه نفر داره با پولشون مکبوک میخره! چون این ایمیلها واقعاً از سرور پیپال فرستاده میشن، فیلترهای امنیتی و اسپم نمیتونن جلوی اونا رو بگیرن. حتی توی یه مورد، این ایمیل به آدرسی فرستاده شده که اصلاً حساب پیپال نداشته.
حالا داستان از کجا شروع میشه؟ وقتی کاربر به اون شماره زنگ میزنه، یه پیام ضبطشده پخش میشه که میگه: "شما به پشتیبانی پیپال رسیدید، لطفاً منتظر بمونید تا یه نفر بهتون کمک کنه." بعدش یه نفر که خودشو کارمند پیپال معرفی میکنه، سعی میکنه با ترسوندن کاربر، اونو متقاعد کنه که یه نرمافزار خاص دانلود کنه. مثلاً میگه برید به سایت pplassist[.]com و یه کد خدماتی رو وارد کنید. این کد یه برنامه مثل ConnectWise ScreenConnect رو از سایتهایی مثل lokermy.numaduliton[.]icu دانلود میکنه. اگه این برنامه اجرا بشه، کلاهبردار به سیستم دسترسی پیدا میکنه و میتونه پول از حساب بانکی بدزده، بدافزار نصب کنه یا اطلاعات رو غارت کنه.
حالا داستان از کجا شروع میشه؟ وقتی کاربر به اون شماره زنگ میزنه، یه پیام ضبطشده پخش میشه که میگه: "شما به پشتیبانی پیپال رسیدید، لطفاً منتظر بمونید تا یه نفر بهتون کمک کنه." بعدش یه نفر که خودشو کارمند پیپال معرفی میکنه، سعی میکنه با ترسوندن کاربر، اونو متقاعد کنه که یه نرمافزار خاص دانلود کنه. مثلاً میگه برید به سایت pplassist[.]com و یه کد خدماتی رو وارد کنید. این کد یه برنامه مثل ConnectWise ScreenConnect رو از سایتهایی مثل lokermy.numaduliton[.]icu دانلود میکنه. اگه این برنامه اجرا بشه، کلاهبردار به سیستم دسترسی پیدا میکنه و میتونه پول از حساب بانکی بدزده، بدافزار نصب کنه یا اطلاعات رو غارت کنه.
چطور از این دام فرار کنیم؟
خب، حالا که معلوم شد این ایمیلها ترفند کلاهبردارها هستن، چیکار باید کرد؟ اگه همچین ایمیلی از پیپال اومد که میگه آدرستون عوض شده و یه خرید جعلی رو نشون میده، بهترین کار اینه که بیخیالش بشید و به هیچوجه به شماره داخل ایمیل زنگ نزنید. به جاش، خودتون برید توی حساب پیپالتون وارد بشید و ببینید آیا واقعاً آدرس جدیدی اضافه شده یا نه. اگه چیزی تغییر نکرده بود، اون ایمیل رو بندازید تو زبالهدون و خیالتون راحت باشه.
راز پشت پرده این ایمیلها چی بود؟
شاید براتون سوال باشه که چطور این ایمیلهای واقعی از پیپال برای کلاهبرداری استفاده میشن؟ اولش برای همه عجیب بود که چطور یه ایمیل از "service@paypal.com" به آدرسی فرستاده میشه که حساب پیپال نداره. هدرهای ایمیل نشون میدن که این پیامها واقعیه و از سرور پیپال میان و حتی چکهای امنیتی DKIM رو هم پاس میکنن.
بعد از کلی بررسی، یه سرنخ ته ایمیل پیدا شد که نوشته: "اگه میخواید کارت اعتباریتون رو به این آدرس وصل کنید یا این رو آدرس اصلیتون کنید، وارد حساب پیپالتون بشید و به پروفایلتون برید. چون این یه آدرس هدیهست، میتونید با یه کلیک بستهها رو بهش بفرستید." معلوم شد که "آدرس هدیه" فقط یه آدرس اضافیه که میشه به پروفایل پیپال اضافه کرد. توی یه تست، یه آدرس جدید با پیام جعلی خرید مکبوک به حساب اضافه شد و پیپال همون ایمیل تأیید رو فرستاد که توش پیام کلاهبرداری بود.
بعد از کلی بررسی، یه سرنخ ته ایمیل پیدا شد که نوشته: "اگه میخواید کارت اعتباریتون رو به این آدرس وصل کنید یا این رو آدرس اصلیتون کنید، وارد حساب پیپالتون بشید و به پروفایلتون برید. چون این یه آدرس هدیهست، میتونید با یه کلیک بستهها رو بهش بفرستید." معلوم شد که "آدرس هدیه" فقط یه آدرس اضافیه که میشه به پروفایل پیپال اضافه کرد. توی یه تست، یه آدرس جدید با پیام جعلی خرید مکبوک به حساب اضافه شد و پیپال همون ایمیل تأیید رو فرستاد که توش پیام کلاهبرداری بود.
کلاهبردارها چطور این ایمیل رو به همه میفرستن؟
حالا که معلوم شد چطور این ایمیل تولید میشه، سوال بعدی اینه که چطور به دست همه میرسه؟ با نگاه کردن به هدرهای ایمیل، مشخص شد که این پیامها اول به آدرس "noreply_@usaea.institute (mailto:_@usaea.institute)" که متعلق به کلاهبرداره فرستاده میشه. بعد این آدرس، ایمیل رو به "bill_complete1@zodu.onmicrosoft.com (mailto:_complete1@zodu.onmicrosoft.com)" که یه حساب مایکروسافت 365 هست فوروارد میکنه. این حساب مثل یه لیست پستی عمل میکنه و ایمیل رو برای همه اعضای گروه که هدفهای کلاهبردارن میفرسته.
دلیل اینکه کلاهبردارها میتونن این کارو بکنن اینه که پیپال تعداد کاراکترهای فیلد آدرس رو محدود نکرده و اونا پیام جعلیشون رو اونجا جا میدن. اگه پیپال این فیلد رو به 50 کاراکتر یا کمتر محدود کنه، این مشکل حل میشه. BleepingComputer با پیپال تماس گرفته و منتظر جوابه تا ببینیم چه برنامهای برای این موضوع دارن.
دلیل اینکه کلاهبردارها میتونن این کارو بکنن اینه که پیپال تعداد کاراکترهای فیلد آدرس رو محدود نکرده و اونا پیام جعلیشون رو اونجا جا میدن. اگه پیپال این فیلد رو به 50 کاراکتر یا کمتر محدود کنه، این مشکل حل میشه. BleepingComputer با پیپال تماس گرفته و منتظر جوابه تا ببینیم چه برنامهای برای این موضوع دارن.
مطالب مرتبط :
Gemini 2.0: انقلابی در هوش مصنوعی گوگل شکست OpenAI و DeepSeek توسط Google
رقابت هوش مصنوعی ادوبی در تولید ویدیو: از سر راه برداشتن Sora و Veo2 توسط Firefly AI
مراقبت بهترین دفاعه
این کلاهبرداری نشون میده که حتی پلتفرمهای امن مثل پیپال هم میتونن ناخواسته بستر یه ترفند پیچیده بشن. با یه کم حواسجمعی و نادیده گرفتن ایمیلهای مشکوک، میشه جلوی این دام رو گرفت. همیشه یادتون باشه که هیچوقت به شمارههای ناشناس تو ایمیلها زنگ نزنید و خودتون مستقیم از سایت رسمی پیپال حسابتون رو چک کنید. تکنولوژی خوبه، اما مراقبت از خودمون از اونم بهتره!
به نظر شما پیپال باید مسئولیت این کلاهبرداری رو بپذیره و خسارت کاربرها رو جبران کنه، یا این فقط تقصیر خودمونه که به این ایمیلها اعتماد میکنیم؟ نظرتون رو تو کامنتها بگید!
برای مطالعه بیشتر به BleepingComputer مراجعه بفرمایید
