8 (800) 707-46-28
Бесплатный звонок из регионов

Фишинг-атака на пользователей платёжной системы PayPal

Главная / Архив новостей / Пользователи PayPal под угрозой
Пользователи PayPal под угрозой

ИБ-специалисты компании Malwarebytes зафиксировали новую фишинговую кампанию, направленную на пользователей популярной платёжной системы PayPal. Мошеннические письма побуждают жертву ввести данные к своей учётной записи в PayPal под видом подтверждения транзакции.

Схема, по которой действуют злоумышленники такова. Потенциальной жертве отправляется поддельное письмо от имени PayPal. В «наживке» сообщается, что процедура оплаты не будет завершена, так как не подтверждена транзакция пользователя. Для большей убедительности фишинговое сообщение предупреждает о подозрительной активности аккаунта и необходимости смены пароля.

Далее незадачливого пользователя отправляют по вредоносной гиперссылке informations.epauypal.com/myaccount/e6abe, которая имитирует Центр разрешения проблемных ситуаций (Resolution Center) PayPal, и предлагают ввести персональные данные:

  1. имя
  2. адрес, город, почтовый индекс, страну
  3. номер телефона
  4. девичью фамилию матери
  5. дату рождения

На следующей странице возникнет запрос на ввод данных о кредитной карте, включая:

  1. имя
  2. номер
  3. срок действия
  4. код безопасности

Собранных злоумышленниками данных будет достаточно для входа в учётную запись PayPal жертвы и хищения средств с неё. Между тем, чтобы не стать жертвой злоумышленников достаточно соблюдать правила информационной безопасности: по крайней мере проверять адрес сайта, на который осуществляется переход по ссылке и не вводить на сомнительных сайтах свои персональные данные. Также действенной защитой от фишинговых рассылок может служить антиспам-фильтр на почтовом хостинге, отклоняющий вредоносные сообщения ещё на стадии получения.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

97 просмотров