Новая фишинговая кампания нацелена на пользователей PayPal с помощью SMS

В новом году фишинговые атаки не замедлятся. Развивается новая кампания, на этот раз ориентированная на пользователей PayPal. Мошенники отправляют поддельные SMS-сообщения, пытаясь вывести учетные данные с помощью фишинга.

Фишинговая атака использует простые старые SMS-сообщения, чтобы сообщить жертвам, что их учетная запись PayPal «навсегда ограничена». Страшное, но очень фальшивое сообщение сопровождается ссылкой на явно поддельную форму подтверждения PayPal. Конечно, формой управляют злоумышленники, стоящие за мошенничеством, и ее единственная цель - получить учетные данные любого, достаточно легковерного, чтобы использовать ее.

Предпосылка фишинг-кампании хорошо продумана. PayPal действительно иногда накладывает ограничения на определенные учетные записи пользователей, но даже в официальной справочной базе данных PayPal говорится, что это в первую очередь делается для учетных записей, к которым были незаконно доступны третьи стороны.

Поддельная форма входа в PayPal не ограничивается даже очисткой и кражей учетных данных жертвы. Затем несчастный пользователь PayPal попадает в дополнительные поддельные формы и страницы, где ожидается, что он заполнит более конфиденциальную личную информацию, включая свое настоящее имя, дату рождения и, что удивительно, даже банковские реквизиты.

К счастью для многих, эта конкретная афера настолько неуклюжая, что от нее относительно легко уклониться любому, у кого есть немного здравого смысла и острый взгляд на детали. Даже если мы предположим, что PayPal по какой-то причине наложил какое-то ограничение на нашу личную учетную запись, и решим узнать, о чем идет речь, ссылка является мертвым признаком того, что что-то очень не так.

Домен не имеет ничего общего с официальным сайтом PayPal или его подстраницами и представляет собой просто набор плохо написанных слов. Даже если мы коснемся ссылки и просто проверим URL-адрес страницы, на которую попали впоследствии, мы все равно обнаружим, что форма, в которую мы вводим наши учетные данные, на самом деле расположена на pyplvryz dot com - домене, который имеет столько же общего с PayPal как интернет-магазин рыболовных снастей и приманок.

Именно по этой причине мы постоянно напоминаем нашим читателям, что здравый смысл и внимательное отношение к деталям часто стоят больше, чем самый сложный пакет безопасности. Огромного количества мошенничества, попыток фишинга и других проблем, связанных с безопасностью, можно легко избежать, если обратить внимание на простые детали, такие как URL-адреса страниц, на которые вы попадаете, или неправильное написание во многих текстах мошенничества, независимо от того, приходят ли они в электронной письма или текстовые сообщения.