На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

Фишинг-атака на пользователей платёжной системы PayPal

Главная / Архив новостей / Пользователи PayPal под угрозой - фишинговая кампания под видом подтверждения транзакции
Пользователи PayPal под угрозой - фишинговая кампания под видом подтверждения транзакции

ИБ-специалисты компании Malwarebytes зафиксировали новую фишинговую кампанию, направленную на пользователей популярной платёжной системы PayPal. Мошеннические письма побуждают жертву ввести данные к своей учётной записи в PayPal под видом подтверждения транзакции.

Схема, по которой действуют злоумышленники такова. Потенциальной жертве отправляется поддельное письмо от имени PayPal. В «наживке» сообщается, что процедура оплаты не будет завершена, так как не подтверждена транзакция пользователя. Для большей убедительности фишинговое сообщение предупреждает о подозрительной активности аккаунта и необходимости смены пароля.

Далее незадачливого пользователя отправляют по вредоносной гиперссылке informations.epauypal.com/myaccount/e6abe, которая имитирует Центр разрешения проблемных ситуаций (Resolution Center) PayPal, и предлагают ввести персональные данные:

  1. имя
  2. адрес, город, почтовый индекс, страну
  3. номер телефона
  4. девичью фамилию матери
  5. дату рождения

На следующей странице возникнет запрос на ввод данных о кредитной карте, включая:

  1. имя
  2. номер
  3. срок действия
  4. код безопасности

Собранных злоумышленниками данных будет достаточно для входа в учётную запись PayPal жертвы и хищения средств с неё. Между тем, чтобы не стать жертвой злоумышленников достаточно соблюдать правила информационной безопасности: по крайней мере проверять адрес сайта, на который осуществляется переход по ссылке и не вводить на сомнительных сайтах свои персональные данные. Также действенной защитой от фишинговых рассылок может служить антиспам-фильтр на почтовом хостинге, отклоняющий вредоносные сообщения ещё на стадии получения.


При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт обязательна!

2447 просмотров

2017-12-04

2448


Пользователи PayPal под угрозой - фишинговая кампания под видом подтверждения транзакции
2019-12-30

958


Тихая эволюция фишинга: 3 наиболее вредоносных типа спам-кампаний, распространявшихся по электронной почте в 2019 году
2015-10-07

4348


Взлом корпоративной почты на примере Exchange OWA - популярный почтовый сервер взломан через веб-интерфейс
2012-09-06

2907


ЛК: отчёт по спам-рассылкам во II квартале 2012 года. Туроператоры мигрируют со спама на купонные сервисы
2020-11-17

419


Системная амнезия в Windows 10 - почтовый клиент Microsoft Outlook забывает пароли
2014-02-07

3454


В правительстве рассматривается вопрос об отправке по электронной почте юридически значимых сообщений
2013-07-09

3091


В Иране запущен собственный сервис электронной почты - свой email-адрес получит каждый житель страны
2012-07-06

2797


Как не дать себя обмануть кибермошенникам и не стать жертвой вымогателей