一個新的網絡釣魚活動通過短信將PayPal用戶作為目標

網絡釣魚攻擊在新的一年中沒有任何放緩的跡象。一個新的活動正在進行,這次是針對PayPal用戶的。騙子正在發送偽造的SMS消息,以試圖騙取憑據。

網絡釣魚攻擊使用普通的舊SMS消息通知受害者其PayPal帳戶已“永久受限”。可怕但又非常假的消息還帶有指向非常明顯的假PayPal驗證表單的鏈接。當然,該表單是由騙局背後的不良行為者操縱的,其唯一目的是將足夠輕信的任何人的憑據懸浮在實際使用中。

網絡釣魚活動的前提是經過深思熟慮的。 PayPal確實確實有時會對某些用戶帳戶施加限制,但即使是官方的PayPal幫助數據庫也指出,這主要是由第三方非法訪問的帳戶完成的。

偽造的PayPal登錄表單甚至不會停止抓取和竊取受害者憑據。然後,不幸的PayPal用戶會陷入其他偽造的表格和頁面中,希望他們在其中填寫更敏感的個人身份信息,包括其真實姓名,出生日期,甚至是驚人的銀行詳細信息。

值得慶幸的是,這種特殊的騙局是如此之難,以至於有些常識和熱衷細節的人相對容易躲閃。即使我們假設貝寶出於某種原因對我們的個人帳戶施加了某種限制,並決定了解這是什麼,該鏈接仍然是毫無用處的東西,表明存在某些錯誤。

該域名與PayPal的官方網站或其子頁面無關,只是一堆拼寫錯誤的單詞。即使我們點擊鏈接並僅檢查之後進入的頁面的URL,我們仍然會發現我們輸入憑據的表單實際上位於pyplvryz dot com上-該域名與PayPal就像一個在線釣具和誘餌店一樣。

之所以這樣,是因為我們不斷提醒讀者,常識和對細節的關注通常比最複雜的安全套件更有價值。如果您注意一些簡單的細節,例如所訪問頁面的URL或許多欺詐文本中的拼寫錯誤(無論它們是否以e-郵件或短信。

January 7, 2021

發表評論