Wie de voorbije weken een mail van PayPal kreeg met de melding dat een automatische betaling werd stopgezet, kijkt best twee keer. Cybercriminelen misbruiken namelijk de abonnementenfunctie van PayPal om echte systeemmails te versturen waarin een volledig verzonnen aankoop wordt aangekondigd.
In de mails lijkt het alsof er plots een dure bestelling is geplaatst — vaak gaat het om een iPhone, MacBook of Sony-toestel — met bedragen die oplopen tot 1.600 dollar, zo meldt Bleeping Computer. De boodschap is duidelijk bedoeld om paniek te zaaien: wie snel wil annuleren, moet een telefoonnummer bellen dat zogezegd bij PayPal hoort. Dat nummer leidt uiteraard niet naar PayPal, maar naar oplichters…
Wat deze scam zo verraderlijk maakt, is dat de mails effectief via de eigen systemen van PayPal verstuurd worden. De afzender is het betrouwbare ‘service@paypal.com’. Daardoor glippen de mails door de gebruikelijke beveiligingscontroles. Spamfilters slaan dus niet aan, omdat technisch gezien alles lijkt te kloppen. Onderzoek wijst erop dat de fraude wordt opgezet via de Subscriptions-functie van PayPal. Wanneer een abonnement wordt gepauzeerd, stuurt PayPal automatisch een melding naar de abonnee. Die mailtemplate lijkt door de aanvallers te zijn misbruikt.
Scammers zijn erin geslaagd het veld met de klantenservice-link aan te passen. In plaats van een gewone URL staat daar een tekst die eruitziet als een betalingsbevestiging, inclusief bedrag en telefoonnummer. Door slim gebruik te maken van speciale tekens oogt die tekst extra opvallend, alsof hij officieel is. Het resultaat: ontvangers denken dat hun PayPal-account is misbruikt en grijpen naar de telefoon. En dat is precies wat de oplichters willen.
Hoe ze precies niet-toegestane tekst in dat systeem krijgen, is nog niet helemaal duidelijk. Mogelijk maken ze gebruik van een technische fout, een oudere API of een minder streng gecontroleerde interface. Vast staat wel dat PayPal de mails zelf verstuurt, zonder te weten dat de inhoud werd gemanipuleerd. Opvallend: de e-mails worden eerst naar een tussenadres gestuurd, dat fungeert als doorstuurpunt naar een hele lijst slachtoffers. Zo verspreidt één PayPal-mail zich razendsnel naar tientallen of honderden ontvangers.
Dit soort mails past in een bekende strategie. Slachtoffers worden onder druk gezet om snel te reageren, waarna criminelen proberen geld los te krijgen of hen overtuigen om ‘hulpsoftware’ te installeren, die in werkelijkheid uiteraard malware is. Wie zo’n mail ontvangt, doet er dus goed aan niet te bellen of door te klikken. De eenvoudigste check blijft dezelfde: log zelf in op je PayPal-account en kijk of er effectief een betaling is gebeurd. In de gemelde gevallen was dat niet zo.
PayPal laat weten dat het op de hoogte is en maatregelen neemt om misbruik van de abonnementsfunctie tegen te gaan. Het bedrijf benadrukt dat het nooit vraagt om problemen telefonisch op te lossen via onverwachte mails. Wie twijfelt, neemt best rechtstreeks contact op via de PayPal-app of de officiële website.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
