Egy új adathalász kampány SMS-ben célozza meg a PayPal-felhasználókat

Az adathalász támadások nem mutatják a lassulás jeleit az új évben. Egy új kampány kerekedett, ezúttal a PayPal felhasználókat célozta meg. A csalók hamis SMS-eket küldenek, hogy megpróbálják kicsalogatni a hitelesítő adatokat.

Az adathalász támadás egyszerű, régi SMS-ek segítségével tájékoztatja az áldozatokat arról, hogy PayPal-fiókjukat "véglegesen korlátozták". Az ijesztő, de szintén hamis üzenethez egy nagyon nyilvánvalóan hamis PayPal ellenőrző űrlapra mutató link tartozik. Természetesen az űrlapot az átverés hátterében álló rossz szereplők működtetik, és egyetlen célja az, hogy bárki hiteles adatlapját felhúzza, aki elég hiszékeny ahhoz, hogy valóban felhasználja.

Az adathalász kampány előfeltétele átgondolt. A PayPal valóban néha korlátoz bizonyos felhasználói fiókokat, de még a hivatalos PayPal súgó adatbázis is azt mondja, hogy ez elsősorban olyan számlákkal történik, amelyekhez harmadik felek illegálisan léptek be.

A hamis PayPal bejelentkezési űrlap meg sem áll az áldozat hitelesítő adatainak lekaparásában és ellopásában. A szerencsétlen PayPal-felhasználó ezután további hamis űrlapokra és oldalakra kerül, ahol várhatóan érzékenyebb, személyazonosításra alkalmas információkat kell kitölteniük, beleértve valódi nevüket, születési dátumukat és meghökkentően még a banki adatokat is.

Sokak szerencséjére ez a bizonyos átverés annyira sonka öklű, hogy viszonylag könnyű kitérni bárki előtt, akinek van egy kis józan esze és élénk szemekkel a részletek. Még ha feltételezzük is, hogy a PayPal valamilyen oknál fogva valamiféle korlátozást vezetett be a személyes számlánkra, és úgy döntünk, hogy megnézzük, miről is van szó, a link elhunyt ajándék, hogy valami nagyon nincs rendben.

A domainnek semmi köze a PayPal hivatalos weboldalához vagy annak aloldalaihoz, és egyszerűen csak rosszul írt szavak keveredése. Még akkor is, ha megérintjük a linket, és egyszerűen ellenőrizzük annak az oldalnak az URL-jét, amelyre utána érkezünk, akkor is felfedeznénk, hogy az az adatlap, amelybe a hitelesítő adatainkat beírjuk, valójában a pyplvryz dot com oldalon található - egy olyan domainben, amelyhez annyi köze van A PayPal, mint egy online felszerelés és csali bolt.

Ez a fajta oka annak, hogy folyamatosan emlékeztetjük olvasóinkat arra, hogy a józan ész és a részletekre való jó figyelem gyakran többet ér, mint a legfejlettebb biztonsági csomag. Hatalmas számú csalás, adathalász kísérlet és egyéb, a biztonsággal kapcsolatos fejfájás könnyen elkerülhető, ha olyan egyszerű részletekre figyel, mint például az oldalak URL-jei, vagy a sok átveréses szöveg gyenge helyesírása, függetlenül attól, hogy az e-mail leveleket vagy szöveges üzeneteket.

January 7, 2021

Válaszolj