一个新的网络钓鱼活动通过短信将PayPal用户作为目标

网络钓鱼攻击在新的一年中没有任何放缓的迹象。一个新的活动正在进行,这次是针对PayPal用户的。骗子正在发送伪造的SMS消息,以试图骗取凭据。

网络钓鱼攻击使用普通的旧SMS消息通知受害者其PayPal帐户已“永久受限”。可怕但又非常假的消息还带有指向非常明显的假PayPal验证表单的链接。当然,该表单是由骗局背后的不良行为者操作的,其唯一目的是将足够轻信的任何人的凭据悬浮在实际使用中。

网络钓鱼活动的前提是经过深思熟虑的。 PayPal确实确实有时会对某些用户帐户施加限制,但即使是官方的PayPal帮助数据库也指出,这主要是由第三方非法访问的帐户完成的。

伪造的PayPal登录表单甚至不会停止抓取和窃取受害者凭据。然后,不幸的PayPal用户会陷入其他伪造的表格和页面中,希望他们在其中填写更敏感的个人身份信息,包括其真实姓名,出生日期,甚至是惊人的银行详细信息。

值得庆幸的是,这个骗局是如此之难,以至于有些常识和敏锐细节的人相对容易躲避。即使我们假设PayPal由于某种原因对我们的个人帐户施加了某种限制并决定了解这是什么,该链接仍然是毫无用处的东西,表明存在某些错误。

该域名与PayPal的官方网站或其子页面无关,只是一堆拼写错误的单词。即使我们点击链接并仅检查之后进入的页面的URL,我们仍然会发现我们输入凭据的表单实际上位于pyplvryz dot com上-该域名与PayPal就像一个在线钓具和诱饵店一样。

之所以这样,是因为我们不断提醒读者,常识和对细节的关注通常比最复杂的安全套件更有价值。如果您注意一些简单的细节,例如所访问页面的URL或许多欺诈文本中的拼写错误(无论它们是否以e-邮件或短信。

January 7, 2021

发表评论