Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении новой фишинг-атаки, цель которой не только похитить данные входа к платежному сервису PayPal, но и собрать конфиденциальную информацию о жертве.
Подобно многим другим схем фишинга, злоумышленники используют тактику побуждения к немедленным действиям. В частности, на почту жертве приходит сообщение о «необычной активности» в аккаунте PayPal с рекомендацией защитить его во избежание финансовых потерь.
После перехода по ссылке в фишинговом сообщении открывается фейковое окно входа в учетную запись PayPal, где пользователю необходимо ввести имя пользователя и пароль.
Однако на этом мошенники не останавливаются, а предлагают жертве якобы «подтвердить свою учетную запись», предоставив дополнительную личную информацию. Таким образом злоумышленники получают не только данные для входа в PayPal, но и информацию о банковской карточке, домашний адрес, данные для доступа к электронной почте. Эту информацию киберпреступники могут использовать для различных мошеннических схем, как в Интернете, так и за его пределами.
Как распознать фишинг и предотвратить кражу данных — рекомендации
Побуждение к срочным действиям — не единственный признак фишинга в этом случае. Также пользователя должен насторожить странный URL-адрес, ошибки в написании слов, обрезанные буквы.
Стоит отметить, что выявленные доменные имена вредоносных веб-сайтов отличались от официальных, однако у жертв могло возникнуть ошибочное убеждение, что ресурсы созданы для пользователей PayPal с проблемами доступа к своим учетным записям. В частности, в этой схеме фишинга было использовано несколько таких фальшивых доменных имен.
Также наличие зеленого замка слева от URL-адреса свидетельствует о новом тренде — использование фишинговыми сайтами настоящих SSL-сертификатов для убеждения жертв в их легитимности. Например, один из доменов в этой фишинговой кампании был зарегистрирован и получил действительный сертификат SSL в начале этого месяца.
Как и другие киберугрозы, фишинг-атаки становятся все более совершенными, а распознать их становится все сложнее. Чаще всего в основе фишинга лежат методы социальной инженерии, которые основаны на знании особенностей поведения и использовании слабостей человека.
В связи с потенциальной опасностью специалисты ESET рекомендуют с максимальной осторожностью относиться к любым нестандартным уведомлений для ввода вашей конфиденциальной информации и не переходить по подозрительным ссылкам. Также чтобы не стать жертвой фишинга, при введении любых конфиденциальных данных следует обращать внимание на любые изменения в строке адреса сайта. В случае возникновения сомнений лучше ввести название сайта в браузер вручную или использовать ранее сохраненную закладку.
Больше рекомендаций по защите от фишинга читайте по ссылке.