Четверг, 28 мая, 18:46
дома безопасность PayPal: фишинговые письма обещают защиту аккаунта, но крадут данные

PayPal: фишинговые письма обещают защиту аккаунта, но крадут данные

PayPalНовый фишинг Кампания проводится в этот раз и ориентирована на своих пользователей. PayPal, Хакеры отправляют фишинговые письма, которые должны быть предупреждения для "необычной деятельности", и сообщить им пользователи для подозрительные ссылки из неизвестного техника.

Ее исследователи ESETоднако они обнаружили, что фишеры обманывают пользователей и заставляют их существенно данные и учетные данные, которые они используют в платежном сервисе.

Злоумышленники ставят один вредоносная ссылка в e-mail и пытается убедить пользователей открыть его. Оттуда они крадут пользовательские данные. Для этого они стараются максимально напугать жертв, чтобы они не думали об этом и не предпринимали немедленных действий. Вот почему им говорят, что счета они не могут быть использованы до тех пор, пока аутентификация пользователя не будет подтверждена. Для подтверждения пользователям необходимо открыть ссылку в письме.

«Пожалуйста, войдите в свою учетную запись PayPal и выполните шаги, чтобы подтвердить идентичность вы. Чтобы защитить свой аккаунт, он будет закрыт до тех пор, пока вы не выполните необходимые шаги », - говорится в фишинговом письме.

«Защита вашей учетной записи PayPal является для нас главным приоритетом, и мы хотим работать вместе, чтобы защитить ее».

Процесс аутентификации

После того, как жертва открывает его фишинговая страница PayPalФишеры еще раз напомнят ему, что несанкционированный доступ к аккаунту должен быть предотвращен. По этой причине жертва требуется подтвердитьинформация»Введя пароль ЗАЩИТНЫЙ который появляется на странице.

По словам исследователей ESET, Есть некоторые элементы чтобы помочь пользователям понять, что это мошенничество, Первоначально, ч чувство срочности, часто связаны с фишинговыми кампаниями, поскольку хакеры не хотят оставлять много места для размышлений жертв. Другие признаки странный URL, h неправильное использование английского языка и использовать капчу.

Затем жертвы переносятся на поддельные страницы входа, которые собирать имена пользователей и пароли доступ PayPal.

После того, как соединение установлено, появляется страница, предлагающая жертвам подтвердить свои учетные записи, обновив их информацию. Это позволит им полностью восстановить свои учетные записи.

На следующих шагах жертвам предлагается завершить их их платежные адреса (включая их имя, номер телефона и дату рождения). Они также вводят данные кредитной и дебетовой карты поэтому они не должны делать это в следующий раз, когда они используют Paypal.

Чтобы быть уверенным, злоумышленники просят жертв подтвердить данные своей кредитной и дебетовой карты, введя их. их номера счетов, пароль безопасность на обратной стороне карты и имя их матери.

На последнем этапе жертва призвана и предоставьте свой пароль электронной почты.

После всего этого, Хакеры отправить сообщение жертвам и поздравить их с успешным восстановлением их учетной записи.

По словам исследователей, злоумышленники использовали множество фишинговых доменов с именами, похожими на официальный сайт PayPal.

Все фишинг места доставлено через безопасные соединения HTTPS, с функцией замка, который повышает доверие пользователей и дает чувство легитимности.

«Стоит отметить, что мы не нашли доказательств того, что эта кампания приводит к установке вредоносного программного обеспечения на компьютеры жертвы», - добавляет ESET.

Как избежать фишинговых атак?

  • Не открывайте ссылки из писем от неизвестных отправителей.
  • Если вы открываете ссылку, проверьте URL сайта. Введите URL сайта вручную браузер.

Это PayPalтакже предоставляет некоторые чаевые о поиске фишинговых писем на его сайте справочного центра и подчеркивает, что пользователи не должны отвечать на электронные письма, нажимать на встроенные ссылки или загружать и открывать attachmnets.

PayPal предлагает несколько советов, которые помогут вам легче находить фишинговые письма:

  • Используются выражения лица, такие как «Уважаемый пользователь» или «Уважаемый [адрес электронной почты]»
  • Они просят вас нажать на ссылки
  • Они содержат неизвестные вложения
  • Они создают ощущение срочности
  • Они представлены как предупреждения по серьезным вопросам

Если кто-то получил странное электронное письмо от PayPal, он должен как можно скорее сообщить об этом по адресу spoof@paypal.com и удалить его из своей папки «Входящие».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Обновления Windows 10 и новые функции!

Выпуск новой обновленной версии Windows 10, известной как «Windows 10 2004» или «Windows 10 May 2020», начался сегодня, ...

Какие ваши любимые языки программирования на 2020 год?

Stack Overflow, один из крупнейших сайтов по программированию вопросов и ответов, объявил результаты от Developer ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...