O nouă campanie de phishing îi vizează pe utilizatorii PayPal

Utilizatorii PayPal sunt vizaţi de o nouă campanie de phishing prin SMS, o înşelătorie care începe printr-un mesaj ce ''avertizează'' victimele cu privire la o activitate suspectă pe conturile lor, relatează BleepingComputer, citat de blogul din România al companiei de securitate cibernetică, Eset.

Conform datelor analizate, schema de phishing are la bază informarea utilizatorilor PayPal asupra faptului că le-au fost "permanent limitate" conturile şi că trebuie să acceseze un link pentru a-şi verifica identitatea, scrie Agerpres.

"La prima vedere, mesajul poate să nu pară atât de suspect, deoarece PayPal poate, de fapt, să impună limite pentru trimiterea şi retragerea de bani. De obicei, furnizorul de plăţi face acest lucru atunci când suspectează că un cont a fost accesat de o terţă parte fără autorizaţie, când a detectat activităţi cu risc ridicat într-un cont sau când un utilizator a încălcat Acceptable Use Policy. Totuşi, în acest caz este într-adevăr un caz de phishing transmis prin SMS, cunoscut şi sub numele de smishing. Dacă faceţi click pe link, veţi fi redirecţionat către o pagină de autentificare phishing care vă va solicita acreditările de acces. În cazul în care continuaţi să vă "conectaţi", credenţialele dvs. vor fi trimise escrocilor din spatele înşelătoriei, iar pagina web frauduloasă va încerca să colecteze informaţii suplimentare, inclusiv numele complet, data naşterii şi datele bancare", explică specialiştii în securitate cibernetică.

Potrivit sursei citate, PayPal este una dintre cele mai falsificate branduri în escrocheriile de phishing, iar încercările de a subtiliza date sensibile de la utilizatorii săi există de ani de zile.

"Nu subestimaţi totuşi aceste atacuri cibernetice, escrocilor le place să schimbe şi să folosească mai multe tipuri de fraudă PayPal. Deşi deseori au tendinţa de a folosi înşelăciuni cunoscute, cum ar fi loteria sau escrocheriile prin care câştigaţi un premiu şi care impun utilizatorului să plătească o "taxă de transfer", infractorii cibernetici au fost observaţi, de asemenea, trimiţând facturi false, mascate ca diverse organizaţii caritabile. Am discutat despre strategiile obişnuite folosite de atacatori care vizează utilizatorii PayPal într-unul dintre articolele noastre recente. Nu este nevoie să adăugăm că, dacă o persoană cade în plasa acestor înşelătorii, combinaţia de informaţii ar putea fi utilizată pentru furt de identitate, fraudă bancară sau achiziţii frauduloase. Datele ar putea fi la fel de bine compilate în liste care sunt apoi vândute altor escroci pe pieţele de pe dark web. Dacă victima îşi reciclează datele de conectare în mai multe conturi, infractorii s-ar putea infiltra în alte conturi, inclusiv conturi bancare, sociale şi de e-mail", avertizează reprezentanţii Eset.

Citeste si:
Premieră în lumea financiară: Paypal va permite plățile cu bitcoin
Premieră în lumea financiară:...

În acest context, experţii recomandă examinarea oricărui mesaj text sau e-mail care conţine un link. "Dacă primiţi vreodată ceva suspect ce se presupune că provine de la un serviciu pe care îl utilizaţi, contactaţi direct furnizorul de servicii şi verificaţi dacă a fost trimis de aceştia. De asemenea, nu puteţi greşi niciodată folosind o modalitate de autentificare cu doi factori pentru a vă securiza conturile. Pentru a vă consolida securitatea parolei, luaţi în considerare utilizarea unui manager de parole", notează compania.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online. Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară. În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:


Mai multe articole din secțiunea Internațional »



Setari Cookie-uri