07.02.2021

Новая фишинговая атака выдает себя за PayPal для угроз «помеченных» профилей

Bitdefender > Новости > Новая фишинговая атака выдает себя за PayPal для угроз «помеченных» профилей

Исследователи безопасности выявили фишинговую атаку, имитирующую PayPal, которая позволила преступникам получить доступ к учетным данным людей, их учетным записям PayPal, а затем и их финансам.

Учетные данные для доступа к финансовым ресурсам всегда будут мишенью для преступников, и, поскольку PayPal является одной из крупнейших компаний в своем роде, на ней нарисовано «яблочко».

Противодействовать фишинговым кампаниям до того, как они начнутся, не всегда возможно, поэтому лучше всего информировать пользователей о возможных мошенничествах.

Исследователи из Abnormal Security обнаружили новую кампанию, нацеленную на клиентов PayPal, с помощью простого сообщения, в котором им сообщалось, что их учетная запись ограничена или помечена. После того, как они щелкнули ссылку, они были перенаправлены на поддельный веб-сайт PayPal, где злоумышленники обманом заставили их ввести свои учетные данные.

«Похоже, это электронное письмо пришло от PayPal (service@paypal.com, который является настоящим доменом PayPal) и сообщает получателям, что их учетная запись имеет ограничения», – сказали исследователи. «Однако аутентификация для этого сообщения не выполняется, и фактический домен отправителя – «dion.ne.jp», домен, не имеющий отношения к PayPal.

Если получатель щелкнет скрытую ссылку и введет свои учетные данные на эту поддельную страницу PayPal, злоумышленник получит доступ к своей учетной записи PayPal и всей конфиденциальной личной информации внутри».

 

Поскольку PayPal также может ссылаться на кредитные карты и другие типы информации, при отсутствии других мер безопасности, таких как многофакторная аутентификация, преступники будут иметь прямой доступ к чрезвычайно конфиденциальной финансовой информации.

Как обычно, к электронным письмам от финансовых учреждений следует относиться с особой осторожностью. Такие организации никогда не запрашивают личную информацию через Интернет. Если вы получаете похожие электронные письма, свяжитесь напрямую с организацией, чтобы подтвердить информацию.

Новости
04.03.2021
В Японии зафиксирован рекорд по нарушениям безопасности и конфиденциальности в 2020 году
02.03.2021
Банки используют автоматизированную киберзащиту для борьбы с компрометацией деловой электронной почты
25.02.2021
Уязвимости Telegram могут позволить рассылать вредоносные анимированные стикеры