Stebėkite „Naujo prisijungimo iš nežinomo įrenginio“ „PayPal“ suktybę
Gruodžio pabaigoje ESET tyrėjai pastebėjo, kad „PayPal“ vartotojams Lotynų Amerikoje buvo skirta sukčiavimo kampanija, kuri galėjo vykti dar šią dieną. Deja, sunku pasakyti, koks didelis išpuolis, ir mes nežinome, kiek žmonių nukentėjo nuo jo. Nepaisant mastelio, ši „PayPal“ sukčiavimo sukčiavimo rūšis yra verta dėmesio dėl kelių gerų priežasčių.
Pirma, tai organizavę įsilaužėliai panaudojo keletą protingų socialinės inžinerijos gudrybių, norėdami padidinti aukų skaičių. Jie žinojo, kad kiekviena pažeista „PayPal“ sąskaita gali duoti nemažą finansinę naudą, tačiau jie niekada nesiruošė atsiskaityti tik už pinigus. Štai kaip atsiskleidžia visa apgavystė.
Table of Contents
Neįprastas prisijungimo el. Pašto perspėjimas
Kaip galite įsivaizduoti, ataka prasideda el. Laišku, kuriuo šiuo konkrečiu atveju bandoma įtikinti, kad pašalinis asmuo pateko į jūsų „PayPal“ sąskaitą. Kad žinutė skambėtų įtikinamiau, įsilaužėliai pateikia tariamo įvykio datą ir informaciją apie įsibrovėlių operacinę sistemą ir naršyklę. El. Laiške taip pat rašoma, kad jūsų paskyra buvo užrakinta ir kad jūs galite atgauti prieigą prie jos naudodami nuorodą ir „patvirtindami savo tapatybę“. Tie, kurie aktyviai domisi kibernetiniu saugumu, tikriausiai žino, kas bus toliau.
Jie taip pat žino, kad tai vargu ar yra novatoriška taktika. Sukčiautojai dažnai bando pavogti prisijungimo duomenis iš vartotojų, įtikindami juos, kad jų sąskaitos galėjo būti įsilaužtos. Taip yra todėl, kad pateikdami šį konkretų scenarijų žmonės linkę į paniką ir skubėdami dažnai pamiršta kai kurias akivaizdžias klaidas, kurias daro nusikaltėliai.
Jei spustelėsite, būsite nukreipti į suklastotą „PayPal“ puslapį, skirtą atrodyti kaip tikras dalykas. Pirmiausia turite atlikti „CAPTCHA“ iššūkį, o tada jūsų paprašys įvesti „PayPal“ prisijungimo kredencialus.
Šį kartą svarbu ne tik apie vartotojo vardą ir slaptažodį
Įprastoje sukčiavimo apsimetant atakoje aukoms atidavus prisijungimo duomenis, jiems parodomas suklastotas klaidos pranešimas, raginantis vėliau bandyti dar kartą, arba tiesiog jie nukreipiami į tikrąsias paskyras. Šiuo atveju viskas šiek tiek skiriasi.
Pavogę prisijungimo duomenis, suklastota svetainė praneša, kad jūsų „PayPal“ sąskaita vis dar užrakinta dėl tariamos neteisėtos prieigos. Norėdami jį atrakinti, turite patvirtinti savo asmeninę informaciją. Pirmojoje formoje jūsų prašoma nurodyti jūsų vardą, pavardę, fizinį adresą, telefono numerį ir gimimo datą. Antroje formoje prašoma pateikti informaciją apie jūsų kreditinę kortelę, o trečioje - įvesti tam tikrą informaciją, susijusią su banko sąskaita, susieta su jūsų „PayPal“ profiliu. Galiausiai jūsų paprašoma „susieti“ savo el. Pašto paskyrą nurodant adresą ir slaptažodį.
ESET ekrano kopijos rodo, kad įsilaužėliai tikrai nustūmė visas stoteles, kad sukurtų sukčiavimo tinklalapį, kuris atrodytų teisėtas. Logotipai, spalvos ir šriftai yra daugiau ar mažiau tobuli, o įsilaužėliai net patyrė problemų įdiegdami SSL sertifikatą, o tai reiškia, kad žmonės, išmokyti ieškoti žalios spynos adresų juostoje, pamatys. ir manys, kad puslapis yra visiškai saugus. Kitaip tariant, yra daugybė dalykų, kurie gali suklaidinti jus galvojant, kad tikrai saugote savo „PayPal“ sąskaitą. Ir vėl yra keletas kitų signalinių ženklų, kurie, pastebėti, parodys, kad esate sukčiaujamas dėl jūsų asmeninių duomenų.
Norint išsaugoti saugumą, reikia pastebėti keletą neatitikimų
Tai, kaip kai kurie šiuolaikiniai el. Pašto klientai pateikia gautuosiuose esančius pranešimus, reiškia, kad papasakoti kenksmingą el. Laišką iš teisėto gali būti sudėtinga. Nepaisant to, jei būsite pakankamai atsargūs, vis tiek pamatysite keletą klaidų, kurios gali jus nuginčyti.
ESET ataskaitoje nesakoma, ar sukčiai nesivargino suklaidinti siuntėjo el. Pašto adresą, tačiau net jei atrodo gerai, pavyzdžiui, galite pastebėti, kad pranešime nėra jokių logotipų ar kitų formatavimo funkcijų, paprastai susijusių su tokiu bendravimu. . Be to, nors ir matėme daug blogiau, tekste yra keletas gramatinių klaidų - tai yra bendras sukčiavimo apsimetant išpuolių atvejis.
Tie, kurie nepastebi gramatinių klaidų, vis tiek gali pastebėti domeną, kuriame yra apsimestinių svetainių puslapis. Piratai gali lengvai uždėti žalią spyną jūsų naršyklės adreso juostoje, tačiau jie negali pakeisti tikrojo adreso, o tai reiškia, kad paprastas žvilgsnis į URL parodys, kad neįvedate savo informacijos į tikrąją „PayPal“. Interneto svetainė.
Ir net jei to nematote, vis tiek galite pastebėti keletą dalykų, kurie atrodo keistai, ir keletą kitų, kurie atrodo visiškai neteisūs.
CAPTCHA iššūkis puolimo pradžioje yra įdomus papildymas, pvz. Viena vertus, jo išdėstymas atrodo tik logiškas atsižvelgiant į tai, kad kažkas tariamai bandė įsilaužti į jūsų sąskaitą. Vėlgi, CAPTCHA iššūkis šiame konkrečiame etape yra neįprastas, todėl prieš pradėdami judėti, galite priversti dar kartą pagalvoti.
Daug labiau tikėtina, kad supratote, kad kažkas negerai, kai sukčiavimo apsimetant puslapis prašo jūsų el. Pašto slaptažodžio. „PayPal“ niekada neturėtų turėti tokios rūšies informacijos ir niekada to neprašytų. Mes nuoširdžiai tikimės, kad pamatę šį konkretų prašymą, daugelis iš jūsų iškart supras, kad yra sukčiaujami. Deja, iki to laiko jie jau bus atidavę daugybę asmeninės informacijos, o tai rodo, kad vienintelis tikras būdas išlikti saugiems - visą laiką nenuleisti akių ir būti atsargiems kiekvienu paspaudimu.
