8 (800) 707-46-28
Бесплатный звонок из регионов

Фишинг-атака на пользователей платёжной системы PayPal

Главная / Архив новостей / Пользователи PayPal под угрозой - фишинговая кампания под видом подтверждения транзакции
Пользователи PayPal под угрозой - фишинговая кампания под видом подтверждения транзакции

ИБ-специалисты компании Malwarebytes зафиксировали новую фишинговую кампанию, направленную на пользователей популярной платёжной системы PayPal. Мошеннические письма побуждают жертву ввести данные к своей учётной записи в PayPal под видом подтверждения транзакции.

Схема, по которой действуют злоумышленники такова. Потенциальной жертве отправляется поддельное письмо от имени PayPal. В «наживке» сообщается, что процедура оплаты не будет завершена, так как не подтверждена транзакция пользователя. Для большей убедительности фишинговое сообщение предупреждает о подозрительной активности аккаунта и необходимости смены пароля.

Далее незадачливого пользователя отправляют по вредоносной гиперссылке informations.epauypal.com/myaccount/e6abe, которая имитирует Центр разрешения проблемных ситуаций (Resolution Center) PayPal, и предлагают ввести персональные данные:

  1. имя
  2. адрес, город, почтовый индекс, страну
  3. номер телефона
  4. девичью фамилию матери
  5. дату рождения

На следующей странице возникнет запрос на ввод данных о кредитной карте, включая:

  1. имя
  2. номер
  3. срок действия
  4. код безопасности

Собранных злоумышленниками данных будет достаточно для входа в учётную запись PayPal жертвы и хищения средств с неё. Между тем, чтобы не стать жертвой злоумышленников достаточно соблюдать правила информационной безопасности: по крайней мере проверять адрес сайта, на который осуществляется переход по ссылке и не вводить на сомнительных сайтах свои персональные данные. Также действенной защитой от фишинговых рассылок может служить антиспам-фильтр на почтовом хостинге, отклоняющий вредоносные сообщения ещё на стадии получения.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

2350 просмотров

2013-07-24

2726


Из сети хостинг-провайдера OVH произошла утечка данных. Злоумышленники получили доступ через корпоративную почту администратора
2019-02-20

1175


Хакеры из КНДР впервые атаковали российские компании - группа Lazarus разослала вредоносный спам на адреса корпоративной почты
2011-11-23

2620


Отчёт о спам-активности в октябре 2011-го года: спамеры спекулируют на громких событиях осени
2012-01-16

2644


DrWeb: отчёт о распространении вирусов за 2011 год. Выросла популярность программ-вымогателей и вирусов для Android
2012-05-07

2484


ЛК: аналитика по распространению спама в 1 квартале 2012 года
2020-03-25

731


Киберпреступники используют психоз вокруг коронавируса для вредоносных рассылок
2013-06-16

2633


Взлом десятков тысяч учётных записей почты Gmail. Пользователи электронной почты от Google вновь пострадали
2012-10-11

2617


Спам-аналитика от Microsoft за 1 и 2 кварталы 2012 года: в корпоративной почте спама три четверти