Cercetătorii în materie de securitate au identificat un atac de phishing care imita PayPal, care le-a permis infractorilor să aibă acces la acreditările oamenilor, la conturile lor PayPal și apoi la finanțele lor.

Conturile financiare vor fi întotdeauna vizate de infractori și, din moment ce PayPal este una dintre cele mai mari companii de acest gen, are un ochi bătut pe ea.

Nu este întotdeauna posibil să contracarați campaniile de phishing înainte de a începe, deci este mai bine să informați utilizatorii despre posibilele escrocherii.

Cercetătorii de la Abnormal Security au descoperit o nouă campanie care vizează clienții PayPal cu un mesaj simplu care le spune că contul lor a fost restricționat sau semnalat. După ce au dat clic pe link, au fost redirecționați către un site fals PayPal, unde atacatorii i-au păcălit să-și introducă acreditările.

Se pare că acest e-mail a venit de la PayPal (service@paypal.com, care este adevăratul domeniu PayPal) și informează destinatarii că contul lor este restricționat", au spus cercetătorii. „Cu toate acestea, nu există autentificare pentru acest mesaj, iar domeniul expeditorului real este„ dion.ne.jp ”, un domeniu non-PayPal.

Dacă destinatarul face clic pe linkul ascuns și își introduce acreditările în această pagină falsă PayPal, atacatorul va avea acces la contul său PayPal și la toate informațiile personale sensibile din interior. "

Deoarece PayPal poate face legătura și cu cardurile de credit și alte tipuri de informații, în absența altor măsuri de securitate, cum ar fi autentificarea cu mai mulți factori, infractorii vor avea acces direct la informații financiare extrem de sensibile.

Ca de obicei, e-mailurile de la instituțiile financiare ar trebui tratate cu prudență extremă. Astfel de organizații nu solicită niciodată informații personale pe internet. Dacă primiți e-mailuri similare, vă rugăm să contactați direct organizația pentru a confirma informațiile.