新しいフィッシングキャンペーンは、SMSを介してPayPalユーザーを対象としています

フィッシング攻撃は、新年に減速の兆候を示していません。今回はPayPalユーザーを対象とした新しいキャンペーンが行われています。詐欺師は、資格情報をフィッシングしようとして偽のSMSメッセージを送信しています。

フィッシング攻撃では、昔ながらのSMSメッセージを使用して、PayPalアカウントが「恒久的に制限されている」ことを被害者に通知します。恐ろしいが非常に偽のメッセージには、明らかに偽のPayPal確認フォームへのリンクが付いています。もちろん、フォームは詐欺の背後にいる悪意のある人物によって操作され、その唯一の目的は、実際にそれを使用するのに十分に騙されやすい人の資格情報をフーバーすることです。

フィッシングキャンペーンの前提はよく考えられています。 PayPalは確かに特定のユーザーアカウントに制限を設けることがありますが、公式のPayPalヘルプデータベースでさえ、これは主に第三者によって違法にアクセスされたアカウントで行われると述べています。

偽のPayPalログインフォームは、被害者の資格情報を盗んだり盗んだりするだけではありません。不幸なPayPalユーザーは、追加の偽のフォームやページに移動します。そこでは、本名、生年月日、さらには驚くほど銀行の詳細など、より機密性の高い個人情報を入力することが求められます。

多くの人にとってありがたいことに、この特定の詐欺は非常にこぶしであるため、少し常識があり、細部に鋭敏な目を持っている人なら誰でも簡単にかわすことができます。 PayPalが何らかの理由で個人アカウントに何らかの制限を課していると想定し、これが何であるかを確認することにしたとしても、リンクは何かが非常に間違っているという死んだプレゼントです。

このドメインは、PayPalの公式ウェブサイトやそのサブページとは何の関係もなく、つづりの悪い単語の寄せ集めにすぎません。リンクをタップして、後でアクセスしたページのURLを確認しただけでも、認証情報を入力するフォームが実際にはpyplvryz dotcomにあることがわかります。これはドメインと同じくらい関係があります。オンラインタックルアンドベイトショップのPayPal。

この種のことは、常識と細部への注意が最も洗練されたセキュリティスイートよりも価値があることが多いことを読者に思い出させ続ける理由です。大量の詐欺、フィッシングの試み、その他のさまざまなセキュリティ関連の頭痛の種は、アクセスしたページのURLや、多くの詐欺テキストのつづりの悪さなどの単純な詳細に注意を払えば、簡単に回避できます。メールまたはテキストメッセージ。

January 7, 2021

返信を残す