新的短信騙局針對英國的PayPal用戶
上週,我們解釋了什麼是smishing以及它是如何工作的。今天,我們將看到攻擊行動,分析它,並了解我們可以做些什麼來避免成為它的受害者。
鑄網
據Tech.co報導 ,該攻擊似乎針對英國的PayPal帳戶所有者。然而,可以肯定地說,或多或少相同的騙局可能針對全球任何角落的任何服務的用戶。正如您可能想像的那樣,這一切都始於帶有鏈接的文本消息。
在這一點上,我們應該指出,有些人對這種攻擊幾乎免疫。他們仍然使用未連接到互聯網的功能手機,因此,他們無法關注短信中的鏈接。然而,無論好壞,很少有人繼續使用具有小屏幕的移動電話並且帶來“快樂”,即必須按下相同的按鈕四次以便您可以鍵入“s”。
不僅對現代技術充滿激情的人們也能逃脫陷阱。更敏銳的觀察者也會注意到短信中的鏈接導致pay-pail [。] com與https://paypal.com不完全相同 - 當你嘗試登錄時應該使用的URL進入您的PayPal帳戶。然而,再一次,很少有人能夠發現這種差異並避免成為受害者。
這就是消息所說的:
“ 你向Lucy Parker支付了30.16英鎊的付款。如果你沒有驗證這筆交易,請點擊這裡 ”
誰是露西·帕克,她為什麼得到我辛苦賺來的英鎊30多一點?這是第一個可能會超出你想法的想法,帕克女士接受更多資金的威脅將使你點擊鏈接而不必過多考慮URL或者實際上笨拙的措辭。
總的來說,它遠非我們所見過的最複雜的方案,而且坐在家裡,你可能會認為不會有很多用戶會因此而墮落。然而,事實是,如果沒有足夠的人接受誘餌,這些類型的攻擊就不會存在。
收集信息
那些陷入騙局的人會被引導到一個看起來與真實相似的登錄頁面。將兩個登錄表單並排放置,您可能會看到假的有一些額外的鏈接,但如果您正在查看手機,則不太可能發現這些。
當您在台式計算機上加載paypal.com時,您會注意到,與綠色掛鎖一起,您將看到“PayPal,Inc。”在地址欄中。這是因為PayPal已為其域購買了擴展驗證(或EV)證書。顯然,pay-pail [。] com不能擁有經過大量檢查後發出的證書。但這並不重要,因為大多數移動瀏覽器無論如何都不會顯示EV認證域的所有者。此外,pay-pail [。] com 確實有一個SSL證書,意味著綠色掛鎖存在,對於大多數用戶來說,這足以說服他們一切都好。
Tech.co遵循詐騙鏈接並在登錄表單中輸入虛假憑據以查看會發生什麼。事實證明,這些騙子想要竊取大量信息. 收到電子郵件地址和密碼後,假網站會要求您驗證自己的身份。為此,您必須提供:
- 你的名字
- 你的家庭住址
- 您母親的娘家姓
- 您的信用卡號和有效期
- 您的Visa驗證密碼
如果你放鬆警惕,你可以看出事情會有多麼糟糕,因為你認為你正在失去30英鎊。奇怪的是,這是人們有時無法理解的。
在大多數情況下,欺詐性交易是可逆的。但是,如果您將個人數據洩露給騙子,則無法退款。這就是為什麼,請確保您在收件箱中看到的所有鏈接都有一點點鹽,如果您有一點疑問,請不要打開任何東西並詢問相應的人(來自PayPal,您的銀行或相關人員)服務提供商)審查消息。