Penipuan Phishing PayPal: Mangsa Diminta Mengambil Selfie Dengan Kad Kredit, ID

Pengguna PayPal sedang disasarkan oleh a penipuan phishing yang melampaui hanya cuba mencuri kelayakan login pengguna-juga meminta para korban untuk mengambil gambar sambil memegang kad kredit dan bentuk identifikasi.

Serangan itu, ditemui oleh firma penyelidikan keselamatan PhishMe, menandakan evolusi dalam serangan phishing biasa-yang mana PayPal adalah sasaran yang sama-dengan memperluaskan percubaan pada kecurian data di luar hanya nama pengguna dan kata laluan.

Baca: Scam Phishing Google Docs: Bagaimana Anda Boleh Melindungi Diri Dari Phishing?

Seperti kebanyakan penipuan phishing, percubaan bermula dengan e-mel yang muncul dari PayPal. Ia mengandungi logo dan butiran syarikat seperti alamat syarikat, tetapi mengandungi beberapa tanda-tanda yang menyatakan bahawa mesej itu palsu - termasuk beberapa kesalahan ejaan dan tatabahasa.

Mesej yang diterima berbunyi seperti berikut:

Hi there,

Sokongan teknikal dan jabatan pelanggan kami baru-baru ini mengesyaki aktiviti dalam akaun anda.

Oleh itu, kami telah membuat keputusan untuk menggantung akaun anda secara sementara sehingga menyiasat aktiviti baru-baru ini. Perkara-perkara seperti ini boleh berlaku jika anda mengklik pautan yang tidak diingini di media sosial atau memberi kata laluan anda kepada orang lain

Kami sentiasa mengambil berat tentang keselamatan pelanggan kami, jadi tolong bantu kami memulihkan akaun anda dengan mengikuti pautan di bawah.

Di bahagian bawah mesej adalah butang yang mengatakan "Let's Get Going." Klik pada ia akan menghantar pengguna ke skrin masuk PayPal palsu, yang telah direka untuk kelihatan sah tetapi mempunyai nama domain yang tidak berkaitan dengan PayPal dalam mana-mana cara.

Baca: Phishing Penipuan: FBI Mengatakan Perniagaan Telah Hilang $ 5 Bilion Dalam Phishing, Serangan Kejuruteraan Sosial

Halaman log masuk akan mengambil bukti kelayakan pengguna setelah dimasukkan, tetapi penipuan phishing tidak berhenti di sana. Satu lagi halaman berjenama PayPal mengikuti skrin log masuk, kali ini meminta pengguna untuk mengesahkan akaun mereka dengan memasukkan nama, alamat pengebilan dan nombor kad kredit mereka.

Sebaik sahaja pengguna menyerahkan maklumat tersebut, mereka diarahkan ke langkah pengesahan yang sepatutnya yang memerlukan pengguna mengambil gambar untuk mengesahkan identiti mereka.

Arahan di halaman memberitahu mangsa untuk menahan identiti dan kad kredit semasa mengambil gambar. Halaman ini termasuk gambar sampel yang menunjukkan cara yang betul dan tidak betul untuk mengambil selfie, dengan cara yang betul untuk memastikan butiran kedua-dua ID dan kad kredit kelihatan jelas dalam foto.

Selepas pengguna memuat naik foto itu, mereka akan diarahkan semula ke skrin masuk PayPal rasmi, di mana mereka boleh memasukkan nama pengguna dan kata laluan mereka sekali lagi dan berjaya masuk, menjadikannya nampak seolah-olah proses yang mereka baru selesai adalah sah.

Para penyelidik keselamatan PhishMe mengesyorkan pengguna untuk berhati-hati apabila membuka dan berinteraksi dengan e-mel yang mengandungi pautan atau lampiran yang mencurigakan-terutamanya yang meminta untuk mengesahkan maklumat. Pengguna dinasihatkan untuk pergi terus ke laman web dan bukannya mengikuti pautan e-mel.

Ia juga bernilai membuat pengesahan dua langkah pada PayPal, yang memerlukan kod masuk tambahan dimasukkan sebelum membolehkan seseorang mengakses akaun. Ia tidak akan menghalang pencurian kad kredit atau maklumat peribadi lain tetapi akan menambah lapisan perlindungan sekiranya kata laluan pengguna dikompromi.

Source

Sebarkan cinta

Sila tinggalkan balasan anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda *