Eine neue Phishing-Kampagne richtet sich an PayPal-Benutzer per SMS

Phishing-Angriffe zeigen keine Anzeichen einer Verlangsamung im neuen Jahr. Eine neue Kampagne hat die Runde gemacht, diesmal für PayPal-Benutzer. Die Betrüger senden gefälschte SMS-Nachrichten, um ihre Anmeldeinformationen zu löschen.

Der Phishing-Angriff verwendet einfache alte SMS-Nachrichten, um die Opfer darüber zu informieren, dass ihr PayPal-Konto "dauerhaft eingeschränkt" wurde. Die beängstigende, aber auch sehr gefälschte Nachricht wird von einem Link zu einem sehr offensichtlich gefälschten PayPal-Bestätigungsformular begleitet. Natürlich wird das Formular von den schlechten Schauspielern hinter dem Betrug betrieben, und sein einziger Zweck besteht darin, die Anmeldeinformationen von Personen zu saugen, die leichtgläubig genug sind, um es tatsächlich zu verwenden.

Die Prämisse der Phishing-Kampagne ist gut durchdacht. PayPal schränkt zwar manchmal bestimmte Benutzerkonten ein, aber selbst die offizielle PayPal-Hilfedatenbank besagt, dass dies hauptsächlich mit Konten geschieht, auf die Dritte illegal zugegriffen haben.

Das gefälschte PayPal-Anmeldeformular hört nicht einmal damit auf, die Anmeldeinformationen des Opfers zu kratzen und zu stehlen. Der unglückliche PayPal-Benutzer wird dann in zusätzliche gefälschte Formulare und Seiten verwiesen, auf denen von ihm erwartet wird, dass er vertraulichere personenbezogene Daten wie seinen tatsächlichen Namen, sein Geburtsdatum und erstaunlicherweise sogar Bankdaten ausfüllt.

Zum Glück für viele ist dieser Betrug so hartnäckig, dass es für jeden mit ein wenig gesundem Menschenverstand und einem ausgeprägten Auge für Details relativ einfach ist, auszuweichen. Selbst wenn wir davon ausgehen, dass PayPal aus irgendeinem Grund unser persönliches Konto eingeschränkt hat, und uns entscheiden, zu sehen, worum es geht, ist der Link ein totes Werbegeschenk dafür, dass etwas sehr falsch ist.

Die Domain hat nichts mit der offiziellen Website von PayPal oder ihren Unterseiten zu tun und ist einfach ein Durcheinander von schlecht geschriebenen Wörtern. Selbst wenn wir auf den Link tippen und einfach die URL der Seite überprüfen, auf der wir anschließend landen, stellen wir fest, dass sich das Formular, in das wir unsere Anmeldeinformationen eingeben, tatsächlich auf pyplvryz dot com befindet - einer Domain, die ebenso viel damit zu tun hat PayPal als Online-Tackle-and-Bait-Shop.

Dies ist der Grund, warum wir unsere Leser immer wieder daran erinnern, dass gesunder Menschenverstand und ein gutes Auge für Details oft mehr wert sind als die anspruchsvollste Sicherheitssuite. Eine große Anzahl von Betrugsfällen, Phishing-Versuchen und anderen sicherheitsrelevanten Kopfschmerzen kann leicht vermieden werden, wenn Sie auf einfache Details wie die URLs der Seiten, auf denen Sie landen, oder die schlechte Schreibweise in vielen Betrugstexten achten, unabhängig davon, ob diese in E-Mail-Form vorliegen. Mails oder Textnachrichten.

January 7, 2021

Antworten