狡猾的PayPal詐騙目標用戶的密碼和信用卡信息

PayPal Phishing Scams

根據Vade Secure的說法,PayPal是網絡釣魚者第二大的目標品牌。這不應該是非常令人驚訝的。我們談論的是世界上最知名的在線支付平台,未經授權訪問某個人的PayPal帳戶可能意味著未經授權訪問其大部分資金。有趣的是,在2019年第一季度,Vade注意到與PayPal相關的網絡釣魚URL數量增長了88%。現在說這個趨勢是否會在整個第二季度持續發展還為時尚早,但來自全球不同角落的報導表明可能會這樣。

例如,幾天前,西班牙媒體報導了針對PayPal用戶的網絡釣魚計劃(以西班牙語鏈接),顯然,該活動非常普遍。事實上,西班牙國家網絡安全研究所發布了一則關於它的特別警告 (西班牙文鏈接)。

與此同時,在距離澳大利亞近11千英里的地方,澳大利亞PayPal用戶也面臨著類似的威脅 。在這種情況下,沒有來自專業機構的官方諮詢,但事實是電子郵件發布的消息表明有大量用戶是針對性的。你必須同意的時機非常接近,但這是巧合嗎?

西班牙和澳大利亞的PayPal用戶是否都是同一個網絡釣魚人員的目標?

一些因素可以讓你認為答案是肯定的。在這兩種情況下,網絡釣魚電子郵件都是從不屬於PayPal的地址發送的,在這兩種情況下,顯示名稱都是“PayPal”。

消息的主體和主體在受害者和受害者之間各不相同,但可以公平地說這種情況或多或少是相同的。用戶的帳戶已被阻止或即將被阻止,其原因可能是異常行為或過時信息。正如您可能想像的那樣,有一個有用的鏈接,電子郵件說,將幫助用戶解決問題。實際上,鏈接會導致偽造的PayPal登錄頁面收集受害者的敏感信息。這兩個廣告系列不僅包括登錄憑據,還包括信用卡詳細信息,西班牙網絡釣魚頁面甚至還要求提供受害者身份證的照片。

一些網絡釣魚者比其他人更複雜

兩封電子郵件之間最明顯的區別是針對澳大利亞用戶的電子郵件是英文版,而針對西班牙公民的電子郵件則是西班牙文版。這是合乎邏輯的,但如果你仔細觀察,你會發現一些明顯的差異,這表明這兩個活動不是一組網絡犯罪分子的工作。

我們必須說,對西班牙用戶的攻擊負責的人更有能力. 雖然他們也沒有親自處理受害者(通常是網絡釣魚攻擊的跡象),但電子郵件格式化的方式確實表明它可能是合法的。頁腳中有額外的精細打印和鏈接,導致網絡釣魚形式的主按鈕與PayPal真實網站的外觀和感覺一致。網絡釣魚形式看起來也很有說服力,儘管缺乏HTTPS是一種贈品。

相比之下,澳大利亞網絡釣魚電子郵件的創建者甚至沒有使用PayPal的真實徽標(重疊的Ps缺失,字體不同)。消息正文中的語法錯誤以及缺乏公司電子郵件通信中典型的任何連貫結構都清楚地表達了所有疑問。

儘管如此,我們應該指出,儘管這些騙子犯了錯誤,但一些澳大利亞用戶仍會因此而遭受攻擊。不幸的是,由一群業餘愛好者組成的網絡釣魚活動並不一定意味著它不會成功。普通用戶在檢查收件箱或查看重要帳戶時,不會保持足夠的謹慎。他們點擊電子郵件中的鏈接並按照說明進行操作,而無需檢查誰發出了這些鏈接。這就是網絡釣魚如此有利可圖的原因。這就是為什麼你應該嘗試比普通用戶更好的原因。

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
3 + 10是什麼?