Een nieuwe phishing-campagne richt zich op PayPal-gebruikers via sms
Phishing-aanvallen vertonen geen tekenen van vertraging in het nieuwe jaar. Een nieuwe campagne maakt de ronde, dit keer gericht op PayPal-gebruikers. De oplichters sturen nep-sms-berichten in hun poging om inloggegevens te phishing.
De phishing-aanval maakt gebruik van gewone oude sms-berichten om slachtoffers te informeren dat hun PayPal-rekening "permanent beperkt" is. Het enge maar ook erg nepbericht gaat vergezeld van een link naar een overduidelijk nep PayPal-verificatieformulier. Het formulier wordt natuurlijk beheerd door de slechte actoren achter de zwendel en het enige doel is om de inloggegevens van iemand die goedgelovig genoeg is om het daadwerkelijk te gebruiken, te achterhalen.
Het uitgangspunt van de phishing-campagne is goed doordacht. PayPal legt inderdaad soms beperkingen op aan bepaalde gebruikersaccounts, maar zelfs de officiële PayPal-helpdatabase zegt dat dit voornamelijk gebeurt met accounts waartoe derden illegaal toegang hebben verkregen.
Het valse PayPal-inlogformulier stopt niet eens bij het schrapen en stelen van inloggegevens van slachtoffers. De ongelukkige PayPal-gebruiker wordt vervolgens op andere nepformulieren en pagina's geplaatst, waar van hen wordt verwacht dat ze meer gevoelige persoonlijk identificeerbare informatie invullen, waaronder hun echte naam, geboortedatum en, verbazingwekkend genoeg, zelfs bankgegevens.
Gelukkig voor velen is deze specifieke zwendel zo ham-fisted dat het relatief gemakkelijk te ontwijken is voor iedereen met een beetje gezond verstand en een scherp oog voor detail. Zelfs als we aannemen dat PayPal om de een of andere reden een beperking heeft opgelegd aan onze persoonlijke rekening en besluiten om te kijken waar dit over gaat, is de link een dode weggeefactie dat er iets heel erg mis is.
Het domein heeft niets te maken met de officiële website van PayPal of zijn subpagina's en is gewoon een wirwar van slecht gespelde woorden. Zelfs als we op de link tikken en gewoon de URL controleren van de pagina waarop we achteraf belanden, zouden we toch ontdekken dat het formulier waarin we onze inloggegevens invoeren zich in feite bevindt op pyplvryz dot com - een domein dat evenveel te maken heeft met PayPal als dat van een online winkel voor visgerei en aas.
Dit soort dingen is de reden waarom we onze lezers eraan blijven herinneren dat gezond verstand en een goed oog voor detail vaak meer waard zijn dan de meest geavanceerde beveiligingssuite. Een groot aantal fraude, phishing-pogingen en andere diverse beveiligingsgerelateerde hoofdpijn kan gemakkelijk worden vermeden als u op eenvoudige details let, zoals de URL's van pagina's waarop u terechtkomt of de slechte spelling in veel oplichtings-teksten, of ze nu in e- mails of sms-berichten.
