新的短信騙局針對英國的PayPal用戶

上週，我們解釋了什麼是smishing以及它是如何工作的。今天，我們將看到攻擊行動，分析它，並了解我們可以做些什麼來避免成為它的受害者。

鑄網

據Tech.co報導，該攻擊似乎針對英國的PayPal帳戶所有者。然而，可以肯定地說，或多或少相同的騙局可能針對全球任何角落的任何服務的用戶。正如您可能想像的那樣，這一切都始於帶有鏈接的文本消息。

在這一點上，我們應該指出，有些人對這種攻擊幾乎免疫。他們仍然使用未連接到互聯網的功能手機，因此，他們無法關注短信中的鏈接。然而，無論好壞，很少有人繼續使用具有小屏幕的移動電話並且帶來“快樂”，即必須按下相同的按鈕四次以便您可以鍵入“s”。

不僅對現代技術充滿激情的人們也能逃脫陷阱。更敏銳的觀察者也會注意到短信中的鏈接導致pay-pail [。] com與https：//paypal.com不完全相同 - 當你嘗試登錄時應該使用的URL進入您的PayPal帳戶。然而，再一次，很少有人能夠發現這種差異並避免成為受害者。

這就是消息所說的：

“ 你向Lucy Parker支付了30.16英鎊的付款。如果你沒有驗證這筆交易，請點擊這裡 ”

誰是露西·帕克，她為什麼得到我辛苦賺來的英鎊30多一點？這是第一個可能會超出你想法的想法，帕克女士接受更多資金的威脅將使你點擊鏈接而不必過多考慮URL或者實際上笨拙的措辭。

總的來說，它遠非我們所見過的最複雜的方案，而且坐在家裡，你可能會認為不會有很多用戶會因此而墮落。然而，事實是，如果沒有足夠的人接受誘餌，這些類型的攻擊就不會存在。

收集信息

那些陷入騙局的人會被引導到一個看起來與真實相似的登錄頁面。將兩個登錄表單並排放置，您可能會看到假的有一些額外的鏈接，但如果您正在查看手機，則不太可能發現這些。

當您在台式計算機上加載paypal.com時，您會注意到，與綠色掛鎖一起，您將看到“PayPal，Inc。”在地址欄中。這是因為PayPal已為其域購買了擴展驗證（或EV）證書。顯然，pay-pail [。] com不能擁有經過大量檢查後發出的證書。但這並不重要，因為大多數移動瀏覽器無論如何都不會顯示EV認證域的所有者。此外，pay-pail [。] com 確實有一個SSL證書，意味著綠色掛鎖存在，對於大多數用戶來說，這足以說服他們一切都好。

Tech.co遵循詐騙鏈接並在登錄表單中輸入虛假憑據以查看會發生什麼。事實證明，這些騙子想要竊取大量信息. 收到電子郵件地址和密碼後，假網站會要求您驗證自己的身份。為此，您必須提供：