PayPal to usługa o światowym zasięgu, wygodna i popularna – niedziwne więc, że jego użytkowników na cel co jakiś czas biorą oszuści. Teraz cyberprzestępcy wpadli na kolejny, choć koncepcyjnie wcale nienowy pomysł na przechwycenie konta PayPal.
Badacze Abnormal Security zidentyfikowali nową kampanię phishingową. Napastnicy tym razem wzięli na cel internautów korzystających z usług płatniczych PayPal.
Zobacz: Szczepionka na COVID-19 szkodzi? Nie, to cyberprzestępcy fałszują informacje
Zaatakowani użytkownicy PayPal otrzymują SMS informujący, iż ich konta zostały oflagowane lub ograniczono ich działanie. Na pierwszy rzut oka wiadomość nie wydaje się podejrzana, ponieważ PayPal w rzeczywistości nakłada limity na wysyłanie i wypłacania pieniędzy. Operator robi to, gdy podejrzewa, że trzecia osoba zyskała dostęp do konta bez autoryzacji lub użytkownik naruszył regulamin.
Osoby, które połkną haczyk i klikną na łącze, zostają przekierowane do spreparowanej witryny podszywającej się pod PayPal, gdzie nakłaniane są do wprowadzenia danych uwierzytelniających. Jeśli to uczynią, napastnicy uzyskają dostęp do konta PayPal oraz wszystkich poufnych danych osobowych.
Wykradzione informacje mogą zostać wykorzystane w różny sposób – do kradzieży tożsamości, oszustwa bankowe czy nieuczciwe zakupy. W przypadku, kiedy ofiara przetwarza swoje dane logowania na wielu kontach, napastnicy mogą je infiltrować.
Kampanie phsihingowe stają się coraz bardziej przemyślane i dopracowane, co doskonale widać na przykładzie najnowszego ataku na klientów PayPal. Oczywiście zalecamy stosowanie filtrów antyphishingowych, warto też rozważyć użycie menedżera haseł. Poza tym trzeba zawsze dokładnie analizować informacje tekstowe zawierające łącze. W celu wyjaśnienia wątpliwości najlepiej skontaktować się bezpośrednio z usługodawcą
– radzi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Zobacz: Ikea rozdaje bony o wartości 2000 zł? Nie, to nowa kampania spamowa
Zobacz: Korzystałeś z Pixlr? Twoje dane prawdopodobnie właśnie trafiły do sieci
Źródło tekstu: Bitdefender