当心“未知设备的新登录名”贝宝骗局

在12月下旬，ESET的研究人员注意到 ，拉丁美洲的PayPal用户受到了可能一直持续到今天的网络钓鱼活动的攻击。不幸的是，很难说这次攻击有多大，而且我们不知道有多少人成为攻击的受害者。但是，无论规模大小，此PayPal网络钓鱼诈骗都是有新闻价值的，原因有两个。

首先，组织此活动的黑客使用了一些巧妙的社交工程技巧来尝试使受害者人数最大化。他们知道，每个受害的PayPal帐户都可以潜在地产生可观的财务收益，但他们永远不会只为这笔钱而结算。这就是整个骗局的展开方式。

异常的登录电子邮件警报

您可能会想到，攻击始于一封电子邮件，在这种情况下，该电子邮件试图说服您未经授权的人已经访问了您的PayPal帐户。为了使消息听起来更有说服力，黑客包括了可能的事件日期以及入侵者的操作系统和浏览器的详细信息。该电子邮件还说您的帐户已被锁定，您可以通过单击链接并“确认您的身份”来重新获得对其的访问权限。那些对网络安全抱有浓厚兴趣的人可能知道接下来会发生什么。

他们还知道这绝不是开创性的策略。网络钓鱼者通常通过说服用户其帐户可能已被黑客入侵来尝试从用户那里窃取登录凭据。这是因为，当他们面对这种特殊情况时，人们往往会感到恐慌，并且仓促起来时，他们往往会忽略犯罪分子犯下的一些明显错误。

如果您点击进入，将被带到一个伪造的PayPal页面，该页面的设计看起来像真实的东西。首先，您需要完成CAPTCHA挑战，然后要求您提供PayPal登录凭据。

这次不只是用户名和密码

在典型的网络钓鱼攻击中，一旦受害者放弃了登录凭据，他们就会收到伪造的错误消息，提示他们稍后再试，或者将他们重定向到真实帐户。在这种情况下，情况会有所不同。

在登录数据被盗之后，假网站会告诉您您的PayPal帐户由于涉嫌未经授权的访问而仍然被锁定。要解锁它，您必须验证您的个人信息。第一个表格要求您提供姓名，实际地址，电话号码和出生日期。第二个表单要求您提供信用卡详细信息，第三个表单则提示您输入一些与与PayPal个人资料关联的银行帐户有关的信息。最后，要求您提供地址和密码来“链接”您的电子邮件帐户。

ESET的屏幕截图显示，黑客确实确实制止了一切，以创建一个看起来合法的网络钓鱼页面。徽标，颜色和字体或多或少都是完美的，并且黑客甚至经历了安装SSL证书的麻烦，这意味着被教导要在地址栏中寻找绿色挂锁的人会看到并假定页面是完全安全的。换句话说，有很多事情可能会让您误以为您确实在保护PayPal帐户。再说一次，还有很多其他迹象表明，如果注意到这些迹象，就会表明您正被骗取个人数据。

为了确保安全，仅需发现一些差异即可

一些现代电子邮件客户端在您的收件箱中显示消息的方式意味着从合法的电子邮件中发送恶意电子邮件可能很棘手。但是，如果您足够小心，您仍然会看到一些错误，这些错误可能会引诱您离开。

ESET的报告没有说网络钓鱼者是否费心欺骗了发件人的电子邮件地址，但是即使看起来不错，您也可能会看到，例如，该邮件不包含通常与此类通信相关的徽标或其他格式设置功能。除此之外，尽管我们看到的情况更糟，但该文本包含一些语法错误–网络钓鱼攻击中的常见错误。

那些没有注意到语法错误的人仍然可以发现托管网络钓鱼页面的域。黑客可以轻松地在浏览器的地址栏中放入一个绿色的挂锁，但他们无法更改实际地址，这意味着只要一眼看到URL，您就会发现您没有在真实的PayPal上输入信息网站。

即使您没有看到，您仍然可以注意到一些看起来很奇怪的事情以及一些看起来完全错误的事情。

例如，攻击开始时的CAPTCHA挑战是一个有趣的补充。一方面，考虑到有人据称一直试图闯入您的帐户这一事实，将其放置似乎只是合乎逻辑的。再说一次，在这个特定阶段进行验证码挑战是不寻常的，这可能会让您在继续之前三思而后行。

当网页仿冒页面要求您提供电子邮件密码时，您更有可能意识到出了点问题。贝宝（PayPal）永远不会拥有此类信息，也永远不会要求它。我们衷心希望，当他们看到此特定请求时，你们中的许多人会立即知道他们已被骗。不幸的是，到那时，他们已经放弃了大量的个人信息，这表明，唯一安全的真正方法就是始终睁着眼睛，并且每次单击都要小心。