En ny phishing-kampanje retter seg mot PayPal-brukere via SMS

Phishing-angrep viser ingen tegn til å avta det nye året. En ny kampanje har gjort runder, denne gangen rettet mot PayPal-brukere. Svindlerne sender falske SMS-meldinger i deres forsøk på å fiske ut legitimasjon.

Phishing-angrepet bruker vanlige gamle SMS-meldinger for å informere ofrene om at PayPal-kontoen deres har blitt "permanent begrenset". Den skumle, men også veldig falske meldingen er ledsaget av en lenke til et veldig åpenbart falskt PayPal-bekreftelseskjema. Selvfølgelig drives skjemaet av de dårlige skuespillerne bak svindelen, og det eneste formålet er å holde legitimasjonen til alle godtroende nok til å faktisk bruke den.

Forutsetningen for phishing-kampanjen er gjennomtenkt. PayPal setter faktisk noen ganger begrensninger på visse brukerkontoer, men til og med den offisielle PayPal-hjelpedatabasen sier at dette først og fremst gjøres med kontoer som er ulovlig tilgang til av tredjeparter.

Det falske PayPal-påloggingsskjemaet stopper ikke engang med å skrape og stjele offerets legitimasjon. Den uheldige PayPal-brukeren slippes deretter inn i flere falske skjemaer og sider, der de forventes å fylle ut mer sensitiv personlig identifiserbar informasjon, inkludert deres virkelige navn, fødselsdato og, forbausende til og med bankopplysninger.

Heldigvis for mange er denne spesielle svindelen så skin-fisted at det er relativt enkelt å unnslippe for alle med litt sunn fornuft og et godt øye for detaljer. Selv om vi antar at PayPal av en eller annen grunn har pålagt en slags begrensning på vår personlige konto og bestemmer oss for å se hva dette handler om, er lenken en død gave om at noe er veldig galt.

Domenet har ingenting å gjøre med PayPals offisielle nettside eller dets undersider, og er ganske enkelt et virvar av dårlig stavede ord. Selv om vi trykker på lenken og bare sjekker URL-en til siden vi lander på etterpå, vil vi fremdeles oppdage at skjemaet vi skriver inn legitimasjonen vår på, faktisk ligger på pyplvryz dot com - et domene som har like mye å gjøre med PayPal som en online takle- og agnbutikk.

Denne typen ting er grunnen til at vi stadig minner leserne om at sunn fornuft og et godt øye for detaljer ofte er verdt mer enn den mest sofistikerte sikkerhetsserien. Et stort antall svindel, phishing-forsøk og andre forskjellige sikkerhetsrelaterte hodepine kan lett unngås hvis du tar hensyn til enkle detaljer, som nettadressene til sidene du lander på eller dårlig stavemåte i mange svindeltekster, enten de kommer i e- e-post eller tekstmeldinger.

January 7, 2021

Legg igjen et svar