Phishing atakuje użytkowników PayPal. Żąda zaskakujących informacji
2020-02-14 15:26
Atak phishingowy © weerapat1003 - Fotolia.com
PayPal to jeden z popularniejszych sposobów płatności w internecie. Nic zatem dziwnego, że budzi on spore zainteresowanie cyberprzestępców i bywa stosowany jako przykrywka do ich działalności. Tak stało się i tym razem. Bitdefender opisuje atak phishingowy, w którym oszuści próbowali podszywać się pod znany serwis płatniczy.
Przeczytaj także: Cyberprzestępczość niedoceniana
Numer ubezpieczenia zdrowotnego, PIN karty kredytowej lub bankomatowej, skan prawa jazdy, czy fotografia dokumentów osobistych. To niektóre dane, jakich żądają cyberprzestępcy przy okazji ostatniego ataku wycelowanego w użytkowników PayPala. Jest to o tyle zaskakujące, że autentyczna witryna nigdy nie prosi o podanie tego rodzaju danych.Większość ataków phishingowych działa w bardzo podobny sposób. Cyberprzestępcy podszywają się pod zaufane serwisy prosząc użytkowników o udostępnienie poufnych informacji, które zwykle zawierają informacje bankowe. W tym przypadku mamy do czynienia z bardziej bezczelnym podejściem.
“Żadna legalna strona, zwłaszcza PayPal, nigdy nie poprosi o skan dokumentów osobistych, a tym bardziej numerów polisy ubezpieczeniowej.” - mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender. “Jeśli więc jakaś witryna poprosi o tego typu dane, od razu powinniśmy wiedzieć, że coś jest nie tak. W Internecie nigdy nie powinniśmy podawać tak poufnych informacji.”, kontynuuje.
Tym, co dodatkowo wyróżnia ten phishing, jest brak błędów ortograficznych oaz bardzo profesjonalny język. Z reguły tego typu wiadomości pisane są potocznym i niezrozumiałym językiem, co od razu wzbudza podejrzenia.
fot. weerapat1003 - Fotolia.com
Atak phishingowy
Nowy atak phishingowy PayPal wykorzystuje bardzo nowatorskie podejście, ponieważ do zweryfikowania profilu żąda danych, o które prawdziwy PayPal nigdy nie zapytał.
Jak się zorientować, że to phishing, a nie PayPal?
Mail przychodzący na skrzynkę pocztową użytkownika wysyłany jest z domeny “ovh.com”, która oczywiście nie należy do PayPala. W wiadomości możemy przeczytać, że konto zostało zablokowane po nieautoryzowanym logowaniu z nowego urządzenia lub przeglądarki. Na końcu wiadomości znajduje się przycisk “Zaktualizuj i zabezpiecz dane konta”, który po kliknięciu przekierowuje na stronę podobną do oficjalnej witryny PayPal. Link ukryty pod skrótem bit.ly prowadzi nas na stronę: hxxps: // nadhirotultaqwa [.] Com / usrah / redirect [.] Php
Pamiętaj!
Żadna instytucja finansowa, prywatna ani rządowa nigdy nie prosi użytkownika o przesyłanie danych finansowych czy kopii dokumentów.
Użytkownicy, którzy wejdą w link zobowiązani są do podania numeru ubezpieczenia zdrowotnego czy numeru PIN karty. W celu zakończenia weryfikacji użytkownik jest proszony o przesłanie zdjęć dokumentów, w tym karty kredytowej i dokumentów tożsamości ze zdjęciem.
Przeczytaj także:
![Cyberprzestępcy podszywają się pod home.pl]( "Cyberprzestępcy podszywają się pod home.pl [© Freepik]")
Cyberprzestępcy podszywają się pod home.pl
Cyberprzestępcy podszywają się pod home.pl
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3% [© Pexels z Pixabay]](https://s3.egospodarka.pl/grafika2/marketing-i-reklama/Rynek-reklamy-wideo-wzrosl-w-I-kwartale-2024-r-o-13-3-259811-50x33crop.jpg "Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3% [© Pexels z Pixabay]")
Rynek reklamy wideo wzrósł w I kwartale 2024 r. o 13,3%
