- Регистрация
- 11 Ноя 2019
- Сообщения
- 1,667
- Реакции
- 72
- Репутация
- 0
ESET обнаружила новый тип фишинговых атак на пользователей PayPal. Целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация. В предновогодние дни бдительность пользователей усыпляется, чем активно пользуются мошенники — именно поэтому опасность стать жертвой фишинга возрастает в разы.
В рамках этой вредоносной кампании злоумышленники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность. Надо признать, что мошенники бьют точно в цель, используя страх людей остаться без средств в период закупки подарков и подготовки к праздникам, когда повседневная суматоха делает их менее внимательными.
Перейдя по ссылке из письма, жертва оказывается на фишинговой странице — точной копии сайта PayPal, где требуется ввести логин и пароль от аккаунта. Затем злоумышленники просят сообщить и другую информацию, якобы необходимую для верификации: полное имя, домашний адрес, данные о кредитках и даже логин и пароль для входа в банковские аккаунты.
Как только пользователь, одуревший от забот, заполняет все поля, он получает уведомление о «восстановлении» доступа к аккаунту.