PayPal Phishing podvod: oběti požádal, aby se selfie s kreditní kartou, ID

Uživatelé služby PayPal jsou cílováni a phishing podvod která překračuje rámec pokusů o odcizení uživatelských přihlašovacích údajů - žádá také oběti, aby se při držení platebních karet a identifikaci drželi sebejistě.

Útok, objevil bezpečnostní výzkumná firma PhishMe označuje vývoj typického phishingového útoku - který je společným cílem PayPal - rozšířením pokusu o krádež dat nad rámec uživatelského jména a hesla.

Číst: Dokumenty Google podvod Phishing: Jak se můžete chránit před phishingem?

Stejně jako většina podvodů typu phishing, pokus začíná emailem, který vypadá, že pochází ze služby PayPal. Nosí logo firmy a detaily, jako je adresa společnosti, ale obsahuje několik výstražných znamení, že zpráva je podvodná - včetně řady hláskovacích a gramatických chyb.

Přijatá zpráva zní takto:

Ahoj,

Naše technická podpora a oddělení zákazníků nedávno podezřívaly aktivity ve vašem účtu.

Proto jsme se rozhodli dočasně pozastavit svůj účet až do doby, než prošetříme vaše nedávné aktivity. Takové věci se mohou stát, pokud jste klikli na podřízený odkaz na sociálních médiích nebo dal své heslo někomu jinému

Vždy se obáváme bezpečnosti našich zákazníků, proto nám prosím pomozte obnovit svůj účet podle následujícího odkazu.

Ve spodní části zprávy je tlačítko, které říká "Let's Going." Kliknutí na něj přivede uživatele na falešnou přihlašovací obrazovku PayPal, která byla navržena tak, aby vypadala jako legitimní, ale má doménové jméno, které nesouvisí se službou PayPal cesta.

Číst: Phishing podvody: FBI říká, že podniky ztratily $ 5 miliardy v phishingu, útoky sociálního inženýrství

Na přihlašovací stránce budou po zadání zadána pověření uživatele, ale phishing podvod tam nekončí. Další stránka s označením PayPal sleduje přihlašovací obrazovku a tentokrát požaduje, aby uživatel ověřil svůj účet zadáním svého jména, fakturační adresy a čísla kreditní karty.

Jakmile uživatel odevzdá tyto informace, jsou nasměrovány na jiný předpokládaný ověřovací krok, který vyžaduje, aby uživatel klepnutím potvrdil svou identitu.

Pokyny na stránce informují oběť, aby držel svou identifikační a kreditní kartu při fotografování. Stránka obsahuje ukázkové fotografie, které ukazují správný a nesprávný způsob, jak se dostat k sobě, a to správným způsobem, abyste se ujistili, že detaily ID a kreditní karty jsou na fotografii jasně viditelné.

Poté, co uživatel nahraje fotografii, jsou přesměrováni na oficiální přihlašovací obrazovku PayPal, kde mohou znovu zadat své uživatelské jméno a heslo a úspěšně se přihlásit, takže se zdá, že proces, který právě dokončili, byl legitimní.

Výzkumní pracovníci společnosti PhishMe doporučili, aby uživatelé byli při otevírání a interakci s emaily, které obsahují podezřelé odkazy nebo přílohy - zejména ty, které požadují ověření informací. Uživatelům se také doporučuje jít přímo na webové stránky, než aby následovali e-mailové odkazy.

Rovněž stojí za to nastavení dvoufázového ověření na PayPal, které bude vyžadovat zadání dalšího přihlašovacího kódu, který umožní uživateli přístup k účtu. Nezabrání krádeži kreditních karet nebo jiných osobních údajů, ale přidá úroveň ochrany v případě, že dojde k ohrožení hesla uživatele.

Zdroj

Napsat komentář