Nowa kampania phishingowa jest skierowana do użytkowników PayPal za pośrednictwem wiadomości SMS

Ataki phishingowe nie wykazują żadnych oznak spowolnienia w nowym roku. Trwa nowa kampania, tym razem skierowana do użytkowników PayPal. Oszuści wysyłają fałszywe wiadomości SMS, próbując wyłudzić dane uwierzytelniające.

Atak phishingowy wykorzystuje stare wiadomości SMS, aby poinformować ofiary, że ich konto PayPal zostało „trwale ograniczone”. Przerażającej, ale również bardzo fałszywej wiadomości towarzyszy link do bardzo oczywistego fałszywego formularza weryfikacyjnego PayPal. Oczywiście formularz jest obsługiwany przez złych aktorów stojących za oszustwem, a jego jedynym celem jest zebranie danych uwierzytelniających każdego na tyle łatwowiernego, aby go faktycznie użyć.

Założenia kampanii phishingowej są dobrze przemyślane. PayPal rzeczywiście czasami nakłada ograniczenia na niektóre konta użytkowników, ale nawet oficjalna baza danych pomocy PayPal mówi, że odbywa się to głównie na kontach, do których osoby trzecie miały nielegalny dostęp.

Fałszywy formularz logowania do PayPal nie kończy się nawet na wyskrobaniu i kradzieży danych uwierzytelniających ofiary. Niefortunny użytkownik PayPal jest następnie wpuszczany do dodatkowych fałszywych formularzy i stron, na których oczekuje się, że wprowadzą bardziej wrażliwe dane osobowe, w tym swoje prawdziwe imię i nazwisko, datę urodzenia i, co zaskakujące, nawet dane bankowe.

Na szczęście dla wielu to konkretne oszustwo jest tak uparte, że stosunkowo łatwo jest go uniknąć dla każdego, kto ma odrobinę zdrowego rozsądku i bystre oko do szczegółów. Nawet jeśli założymy, że PayPal z jakiegoś powodu nałożył jakieś ograniczenie na nasze konto osobiste i zdecydujemy się zobaczyć, o co chodzi, link jest martwym dowodem, że coś jest bardzo nie tak.

Domena nie ma nic wspólnego z oficjalną witryną PayPal ani jej podstronami i jest po prostu zlepkiem źle napisanych słów. Nawet jeśli dotkniemy odsyłacza i po prostu sprawdzimy adres URL strony, na którą wylądujemy, nadal odkrywalibyśmy, że formularz, w którym wprowadzamy nasze dane uwierzytelniające, znajduje się w rzeczywistości na pyplvryz dot com - domenie, z którą jest tak samo wiele wspólnego PayPal jako sklep internetowy ze sprzętem i przynętami.

To jest powód, dla którego nieustannie przypominamy naszym czytelnikom, że zdrowy rozsądek i dbałość o szczegóły są często warte więcej niż najbardziej wyrafinowany pakiet zabezpieczeń. Ogromnej liczby oszustw, prób wyłudzania informacji i innych problemów związanych z bezpieczeństwem można łatwo uniknąć, zwracając uwagę na proste szczegóły, takie jak adresy URL stron, na które trafiasz, lub słabą pisownię w wielu fałszywych tekstach, niezależnie od tego, czy pojawiają się one w e- maile lub wiadomości tekstowe.

January 7, 2021

Zostaw odpowiedź