「不明なデバイスからの新しいログイン」PayPal詐欺に注意してください

PayPal New Login From Unknown Device Phishing Scam

12月下旬、ESETの研究者は、ラテンアメリカのPayPalユーザーが、今日も続くフィッシングキャンペーンの標的になっていることに気付きました。残念ながら、攻撃の大きさを言うのは難しく、攻撃の犠牲になった人の数はわかりません。ただし、規模に関係なく、このPayPalフィッシング詐欺は、いくつかの正当な理由からニュース価値があります。

1つは、組織化したハッカーが巧妙なソーシャルエンジニアリングの手法を使用して、被害者の数を最大化しようとしたことです。彼らは、侵害されたすべてのPayPalアカウントが潜在的に大きな金銭的利益をもたらす可能性があることを知っていましたが、お金だけで決着することはありませんでした。詐欺全体の展開方法は次のとおりです。

異常なログインメールアラート

ご想像のとおり、攻撃は電子メールから始まります。この特定のケースでは、不正な人がPayPalアカウントにアクセスしたことをユーザーに納得させようとします。メッセージをより説得力のあるものにするために、ハッカーは想定されるインシデントの日付と侵入者のオペレーティングシステムおよびブラウザの詳細を含めます。このメールには、アカウントがロックダウンされており、リンクをたどって「本人確認」を行うことでアカウントに再度アクセスできることも記載されています。サイバーセキュリティに積極的な関心をお持ちの方は、おそらく次に起こることをご存知でしょう。

また、これは画期的な戦術ではないことも知っています。フィッシング詐欺師は、アカウントがハッキングされた可能性があることを説得することで、ユーザーからログイン資格情報を盗もうとすることがよくあります。これは、この特定のシナリオが提示されると、人々はパニックする傾向があり、急いで犯罪者が犯す明らかな間違いを見落とすことが多いためです。

クリックスルーすると、本物のように見えるように設計された偽のPayPalページが表示されます。まず、CAPTCHAチャレンジを完了する必要があります。次に、PayPalログイン資格情報を求められます。

今回はユーザー名とパスワードだけではありません

典型的なフィッシング攻撃では、被害者がログイン認証情報を渡すと、後で再試行するように促す偽のエラーメッセージが表示されるか、単に実際のアカウントにリダイレクトされます。この場合、状況は少し異なります。

ログインデータが盗まれた後、偽のWebサイトは、不正アクセスが疑われるため、PayPalアカウントがまだロックされていることを通知します。ロックを解除するには、個人情報を確認する必要があります。最初のフォームでは、名前、住所、電話番号、生年月日を尋ねられます。 2番目のフォームはクレジットカードの詳細を要求し、3番目のフォームはPayPalプロファイルに関連付けられた銀行口座に関連する情報の入力を求めます。最後に、アドレスとパスワードを入力して、メールアカウントを「リンク」するよう求められます。

ESETのスクリーンショットは、ハッカーが実際にすべての停止を行って、正当な外観のフィッシングページを作成したことを示しています。ロゴ、色、フォントはすべて完璧であり、ハッカーはSSL証明書をインストールする手間さえかかっています。つまり、アドレスバーで緑色の南京錠を探すように教えられている人は、そして、ページが完全に安全であると仮定します。言い換えれば、PayPalアカウントを本当に保護していると思い込ませる可能性のあるものがたくさんあります。繰り返しになりますが、気がつけば、あなたが個人データから詐欺されていることを示すかなり多くの他の証拠的な兆候があります。

安全性を保つために必要なのは、いくつかの相違点を見つけることだけです

一部の最新の電子メールクライアントが受信トレイにメッセージを表示する方法は、正当な電子メールから悪意のある電子メールを伝えるのが難しいことを意味します。それにもかかわらず、十分に注意していれば、あなたはまだあなたを落とすことができるいくつかの間違いを見るでしょう。

ESETのレポートでは、フィッシング詐欺師が送信者の電子メールアドレスのなりすましを行ったかどうかについては言及していませんが、たとえ見た目が良かったとしても、たとえば、この種の通信に通常関連付けられるロゴやその他のフォーマット機能がメッセージに含まれていないことがわかります。これに加えて、はるかに悪い状況が見られますが、テキストにはいくつかの文法的な間違いが含まれています。これはフィッシング攻撃でよく見られるものです。

文法エラーに気付かない人は、フィッシングページをホストしているドメインを見つけることができます。ハッカーはブラウザのアドレスバーに緑色の南京錠を簡単に入れることができますが、実際のアドレスを変更することはできません。つまり、URLを簡単に見ると、実際のPayPalに情報を入力していないことがわかります。ウェブサイト。

そして、あなたがそれを見なくても、あなたはまだ奇妙に見えるいくつかの事柄と、まったく間違っているように見える他のいくつかに気付くことができます。

たとえば、攻撃開始時のCAPTCHAチャレンジは興味深い追加です。一方で、その配置は、誰かがあなたのアカウントに侵入しようとしているという事実を考慮するだけで、論理的に見える。繰り返しますが、この特定の段階でのCAPTCHAチャレンジは珍しいことで、先に進む前に考え直します。

フィッシングページでメールパスワードを尋ねられたときに、何かがおかしいことに気付く可能性が高くなります。 PayPalはこの種の情報を持ってはならず、それを要求することもありません。彼らがこの特定のリクエストを見るとき、あなたの多くが彼らが詐欺されていることを即座に知ることを心から願っています。残念ながら、その時までに、彼らはすでに大量の個人情報を提供していることになります。これは、安全を保つための唯一の本当の方法は、常に目を離さないことと、クリックするたびに注意することであることを示しています。

Duran
January 2, 2020
News
日本語
January 2, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。