En ny nätfiskekampanj riktar sig till PayPal-användare via SMS

Nätfiskeattacker visar inga tecken på att avta under det nya året. En ny kampanj har gjort rundorna, den här gången riktad till PayPal-användare. Bedrägerierna skickar falska SMS-meddelanden i deras försök att phish ut referenser.

Phishing-attacken använder vanliga gamla SMS-meddelanden för att informera offren att deras PayPal-konto har "permanent begränsats". Det läskiga men också mycket falska meddelandet åtföljs av en länk till ett mycket uppenbart falskt PayPal-verifieringsformulär. Naturligtvis drivs formuläret av de dåliga skådespelarna bakom bluffen och dess enda syfte är att hålla inne uppgifterna för alla lättlätta nog att faktiskt använda den.

Utgångspunkten för nätfiske-kampanjen är genomtänkt. PayPal sätter faktiskt ibland begränsningar på vissa användarkonton, men även den officiella PayPal-hjälpdatabasen säger att detta främst görs med konton som har blivit olagligt åtkomliga av tredje part.

Det falska PayPal-inloggningsformuläret slutar inte ens med att skrapa och stjäla offrets uppgifter. Den olyckliga PayPal-användaren tappas sedan i ytterligare falska formulär och sidor, där de förväntas fylla i mer känslig personligt identifierbar information, inklusive deras riktiga namn, födelsedatum och, förvånande nog bankuppgifter.

Tack och lov för många är den här bluffen så skinkad att det är relativt lätt att undvika för alla med lite sunt förnuft och ett öga för detaljer. Även om vi antar att PayPal av någon anledning har infört någon form av begränsning på vårt personliga konto och beslutar att se vad det handlar om, är länken en död giveaway att något är mycket fel.

Domänen har inget att göra med PayPals officiella webbplats eller dess undersidor och är helt enkelt en virvel av dåligt stavade ord. Även om vi trycker på länken och helt enkelt kontrollerar webbadressen till sidan vi landar på efteråt, skulle vi fortfarande upptäcka att formuläret vi anger våra referenser i faktiskt finns på pyplvryz dot com - en domän som har lika mycket att göra med PayPal som en online tackling och bete butik.

Den här typen av saker är anledningen till att vi ständigt påminner våra läsare om att sunt förnuft och ett gott öga för detaljer ofta är värt mer än den mest sofistikerade säkerhetspaketet. Ett stort antal bedrägerier, nätfiskeförsök och andra säkerhetsrelaterade huvudvärk kan lätt undvikas om du uppmärksammar enkla detaljer som webbadresserna till sidor du hamnar på eller dålig stavning i många bedrägeritekster, oavsett om de kommer i e- e-post eller textmeddelanden.

January 7, 2021

Lämna ett svar