Осторожно, фишинг: мошенники похищают деньги пользователей PayPal

Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении новой фишинг-атаки, цель которой не только похитить данные входа к платежному сервису PayPal, но и собрать конфиденциальную информацию о жертве.

Подобно многим другим схем фишинга, злоумышленники используют тактику побуждения к немедленным действиям. В частности, на почту жертве приходит сообщение о «необычной активности» в аккаунте PayPal с рекомендацией защитить его во избежание финансовых потерь.

После перехода по ссылке в фишинговом сообщении открывается фейковое окно входа в учетную запись PayPal, где пользователю необходимо ввести имя пользователя и пароль.

Однако на этом мошенники не останавливаются, а предлагают жертве якобы «подтвердить свою учетную запись», предоставив дополнительную личную информацию. Таким образом злоумышленники получают не только данные для входа в PayPal, но и информацию о банковской карточке, домашний адрес, данные для доступа к электронной почте. Эту информацию киберпреступники могут использовать для различных мошеннических схем, как в Интернете, так и за его пределами.

Данная схема фишинга побуждает пользователей к действию – исследование ESET.

Как распознать фишинг и предотвратить кражу данных — рекомендации

Побуждение к срочным действиям — не единственный признак фишинга в этом случае. Также пользователя должен насторожить странный URL-адрес, ошибки в написании слов, обрезанные буквы.

Стоит отметить, что выявленные доменные имена вредоносных веб-сайтов отличались от официальных, однако у жертв могло возникнуть ошибочное убеждение, что ресурсы созданы для пользователей PayPal с проблемами доступа к своим учетным записям. В частности, в этой схеме фишинга было использовано несколько таких фальшивых доменных имен.

Также наличие зеленого замка слева от URL-адреса свидетельствует о новом тренде — использование фишинговыми сайтами настоящих SSL-сертификатов для убеждения жертв в их легитимности. Например, один из доменов в этой фишинговой кампании был зарегистрирован и получил действительный сертификат SSL в начале этого месяца.

Как и другие киберугрозы, фишинг-атаки становятся все более совершенными, а распознать их становится все сложнее. Чаще всего в основе фишинга лежат методы социальной инженерии, которые основаны на знании особенностей поведения и использовании слабостей человека.

Интернет-преступники используют фишинг, применяя новые схемы обмана – ESET.

В связи с потенциальной опасностью специалисты ESET рекомендуют с максимальной осторожностью относиться к любым нестандартным уведомлений для ввода вашей конфиденциальной информации и не переходить по подозрительным ссылкам. Также чтобы не стать жертвой фишинга, при введении любых конфиденциальных данных следует обращать внимание на любые изменения в строке адреса сайта. В случае возникновения сомнений лучше ввести название сайта в браузер вручную или использовать ранее сохраненную закладку.

Больше рекомендаций по защите от фишинга читайте по ссылке.

Защита детей онлайн со скидкой 20%!

Только до 21 июня!

Узнать больше