En ny phishing-kampagne retter sig mod PayPal-brugere via SMS

Phishing-angreb viser ingen tegn på aftagning i det nye år. En ny kampagne har lavet runderne, denne gang rettet mod PayPal-brugere. Svindlerne sender falske SMS-beskeder i deres forsøg på at udvise legitimationsoplysninger.

Phishing-angrebet bruger almindelige gamle SMS-beskeder til at informere ofrene om, at deres PayPal-konto er "permanent begrænset". Den skræmmende, men også meget falske besked ledsages af et link til en meget åbenlyst falsk PayPal-bekræftelsesformular. Naturligvis drives formularen af de dårlige skuespillere bag fidusen, og dens eneste formål er at holde overbevisningen for enhver lettilgængelig nok til faktisk at bruge den.

Udgangspunktet for phishing-kampagnen er gennemtænkt. PayPal lægger faktisk nogle gange begrænsninger på bestemte brugerkonti, men selv den officielle PayPal-hjælpedatabase siger, at dette primært sker med konti, som tredjeparter har fået ulovligt adgang til.

Den falske PayPal-loginformular stopper ikke engang med at skrabe og stjæle offerets legitimationsoplysninger. Den uheldige PayPal-bruger bliver derefter henvist til yderligere falske formularer og sider, hvor de forventes at udfylde mere følsomme personligt identificerbare oplysninger, herunder deres rigtige navn, fødselsdato og forbavsende endda bankoplysninger.

Heldigvis for mange er denne særlige fidus så skinkefistet, at det er relativt let at undvige for alle med lidt sund fornuft og et skarpt øje for detaljer. Selvom vi antager, at PayPal af en eller anden grund har pålagt en slags begrænsning på vores personlige konto og beslutter at se, hvad dette handler om, er linket en død gave, at noget er meget galt.

Domænet har intet at gøre med PayPals officielle hjemmeside eller dets undersider og er simpelthen et virvar af dårligt stavede ord. Selvom vi trykker på linket og blot kontrollerer URL'en til den side, vi lander på bagefter, ville vi stadig opdage, at den form, vi indtaster vores legitimationsoplysninger i, faktisk er placeret på pyplvryz dot com - et domæne, der har så meget at gøre med PayPal som en online tackle- og agnbutik.

Denne slags ting er grunden til, at vi hele tiden minder vores læsere om, at sund fornuft og et godt øje for detaljer ofte er mere værd end den mest sofistikerede sikkerhedssuite. Et stort antal svindel, phishing-forsøg og andre forskellige sikkerhedsrelaterede hovedpine kan let undgås, hvis du er opmærksom på enkle detaljer såsom webadresserne til sider, du lander på eller den dårlige stavemåde i mange svindeltekster, uanset om de kommer i e- mails eller tekstbeskeder.

January 7, 2021

Efterlad et Svar