狡猾的PayPal诈骗目标用户的密码和信用卡信息

PayPal Phishing Scams

根据Vade Secure的说法,PayPal是网络钓鱼者第二大的目标品牌。这不应该是非常令人惊讶的。我们谈论的是世界上最知名的在线支付平台,未经授权访问某个人的PayPal帐户可能意味着未经授权访问其大部分资金。有趣的是,在2019年第一季度,Vade注意到与PayPal相关的网络钓鱼URL数量增长了88%。现在说这个趋势是否会在整个第二季度持续发展还为时尚早,但来自全球不同角落的报道表明可能会这样。

例如,几天前,西班牙媒体报道了针对PayPal用户的网络钓鱼计划(以西班牙语链接),显然,该活动非常普遍。事实上,西班牙国家网络安全研究所发布了一则关于它的特别警告 (西班牙文链接)。

与此同时,在距离澳大利亚近11千英里的地方,澳大利亚PayPal用户也面临着类似的威胁 。在这种情况下,没有来自专业机构的官方咨询,但事实是电子邮件发布的消息表明有大量用户是针对性的。你必须同意的时机非常接近,但这是巧合吗?

西班牙和澳大利亚的PayPal用户是否都是同一个网络钓鱼人员的目标?

一些因素可以让你认为答案是肯定的。在这两种情况下,网络钓鱼电子邮件都是从不属于PayPal的地址发送的,在这两种情况下,显示名称都是“PayPal”。

消息的主体和主体在受害者和受害者之间各不相同,但可以公平地说这种情况或多或少是相同的。用户的帐户已被阻止或即将被阻止,其原因可能是异常行为或过时信息。正如您可能想象的那样,有一个有用的链接,电子邮件说,将帮助用户解决问题。实际上,链接会导致伪造的PayPal登录页面收集受害者的敏感信息。这两个广告系列不仅包括登录凭据,还包括信用卡详细信息,西班牙网络钓鱼页面甚至还要求提供受害者身份证的照片。

一些网络钓鱼者比其他人更复杂

两封电子邮件之间最明显的区别是针对澳大利亚用户的电子邮件是英文版,而针对西班牙公民的电子邮件则是西班牙文版。这是合乎逻辑的,但如果你仔细观察,你会发现一些明显的差异,这表明这两个活动不是一组网络犯罪分子的工作。

我们必须说,对西班牙用户的攻击负责的人更有能力. 虽然他们也没有亲自处理受害者(通常是网络钓鱼攻击的迹象),但电子邮件格式化的方式确实表明它可能是合法的。页脚中有额外的精细打印和链接,导致网络钓鱼形式的主按钮与PayPal真实网站的外观和感觉一致。网络钓鱼形式看起来也很有说服力,尽管缺乏HTTPS是一种赠品。

相比之下,澳大利亚网络钓鱼电子邮件的创建者甚至没有使用PayPal的真实徽标(重叠的Ps缺失,字体不同)。消息正文中的语法错误以及缺乏公司电子邮件通信中典型的任何连贯结构都清楚地表达了所有疑问。

说了这么多,我们应该指出,尽管骗子犯了错误,但一些澳大利亚用户仍然会因此而堕落。不幸的是,由一群业余爱好者组成的网络钓鱼活动并不一定意味着它不会成功。普通用户在检查收件箱或查看重要帐户时,不会保持足够的谨慎。他们点击电子邮件中的链接并按照说明进行操作,而无需检查谁发出了这些链接。这就是网络钓鱼如此有利可图的原因。这就是为什么你应该尝试比普通用户更好的原因。

May 23, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
8 + 8是什么?