יועץ אבטחת מידע   |   דצמבר 17, 2025

אם קיבלתם הודעה זו מ־Paypal אתם כנראה תחת התקפה

אימייל שמגיע ישירות מ־PayPal כבר לא מבטיח שהוא בטוח. מתקפה חדשה מנצלת תכונה לגיטימית במערכת כדי להונות משתמשים.

לא כל אימייל מ־PayPal הוא תמים

מתקפת "Paused Payment" מנצלת אמון במותג מוכר

גל מתקפות חדש מכוון למשתמשי PayPal, דווקא בתקופה רגישה של חגים וריבוי רכישות אונליין. בדומה למתקפות קודמות נגד מותגים גדולים אחרים (כמו גוגל או אמזון), גם כאן התוקפים בוחרים במותג עם בסיס משתמשים עצום – כדי להגדיל את סיכויי ההצלחה שלהם.
החידוש המטריד במתקפה הנוכחית הוא השימוש באימיילים לגיטימיים לחלוטין שנשלחים ישירות ממערכות PayPal עצמן. המשתמש מקבל הודעה על "השהיית תשלום" או שינוי במנוי. המייל נראה אמין לחלוטין – אך בפועל הוא משמש כפלטפורמה להונאה, גניבת פרטי התחברות ואף ניסיון להשתלטות על מכשירים.

כך פועלת המתקפה בפועל

שימוש בתכונת מנויים לגיטימית לצורכי דיוג (פישינג)

על פי ניתוח של חברת Bleeping Computer, התוקפים מנצלים את מנגנון המנויים (תשלום חוזר) של PayPal, שמאפשר למוכרים ליצור חיוב קבוע וכן להשהות אותו. כאשר מנוי מושהה, PayPal שולחת אוטומטית אימייל למנוי.
יצירת רשימת תפוצה: ההאקרים יצרו מנוי מזויף שמשויך לרשימת תפוצה גדולה.
הפצה אוטומטית: כך, כל אימייל לגיטימי שנשלח מ־PayPal על השהיית המנוי מועבר בפועל לעשרות או מאות קורבנות פוטנציאליים.הזרקת תוכן זדוני: בתוך המייל, בשדות מסוימים (כגון הקישור לשירות לקוחות), התוקפים הצליחו לשתול טקסט או קישורים זדוניים. קישורים אלה מובילים את המשתמשים לעמודים מתחזים או גורמים להם להתקשר למוקד הונאה טלפוני, שם הם נדרשים להזין פרטים רגישים.
ההערכה היא שהתוקפים מנצלים חולשה טכנית במערכת, המאפשרת להם "להזריק" תוכן זדוני לשדות שאמורים להיות בטוחים בתוך המערכת הלגיטימית של PayPal.

למה זה מסוכן במיוחד

כשהאמינות היא כלי התקיפה המרכזי

בניגוד לפישינג קלאסי (שמכיל שגיאות כתיב או דומיינים חשודים), כאן אין "דגלים אדומים" ברורים:

  1. המייל מגיע מכתובת הדומיין האמיתית של PayPal.
  2. הוא כולל עיצוב מוכר ושפה תקנית.

גם משתמשים מנוסים עלולים ליפול למתקפה כזו, מכיוון שההונאה אינה מתבססת על זיוף – אלא על שימוש לרעה במנגנון לגיטימי לחלוטין.
PayPal מסרה כי היא פועלת לצמצום המתקפה וקוראת למשתמשים לגלות ערנות. המקרה מדגיש מגמה רחבה יותר: תוקפים מנצלים יותר ויותר תכונות תקניות של מערכות מוכרות, במקום לבנות מתקפות מזויפות וקלות לזיהוי.

המלצות מאת אנשי אבטחת המידע של IPV Security:

  1. אל תלחצו: לעולם אל תלחצו על קישורים ישירות מתוך אימיילים הקשורים לתשלומים או מנויים, גם אם הם נראים לגיטימיים לחלוטין.
  2. אימות עצמאי: היכנסו לחשבון ה־PayPal שלכם רק דרך האפליקציה או על ידי הקלדת הכתובת ידנית בדפדפן.
  3. אבטחה חזקה: השתמשו בסיסמה ייחודית וחזקה, והפעילו מפתח גישה (Passkey) או אימות רב־שלבי (MFA) בכל מקום אפשרי.
  4. זהירות מלחץ: היזהרו במיוחד מהודעות שמנסות ליצור לחץ או דחיפות ("התשלום הושהה", "נדרש אישור מיידי").
  5. הדרכה בארגונים: הדריכו עובדים שמייל לגיטימי אינו שווה לפעולה לגיטימית.
  6. דיווח רשמי: דווחו מיידית לשירות הלקוחות דרך הערוצים הרשמיים בלבד במקרה של חשד.

לסיכום,

בעידן ההונאות המתקדמות – אמון עיוור הוא הסיכון האמיתי
המתקפה החדשה על משתמשי PayPal ממחישה שינוי מטריד בעולם הדיוג: פחות זיופים בוטים, יותר ניצול של מערכות אמיתיות. דווקא האמינות היא זו שהופכת לכלי התקיפה המרכזי.
בעולם שבו גם אימיילים "אמיתיים" עלולים להיות מסוכנים, הגישה הנכונה אינה בהלה – אלא חשד בריא, אימות עצמאי ונהלי זהירות ברורים. כמו תמיד, לא הקישור הוא הדחוף – אלא ההחלטה שלנו איך לפעול מולו.

למידע נוסף: New PayPal Email Warning—Beware This Paused Payment Attack

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה