Utilizatorii PayPal sunt vizați de o nouă campanie de phishing prin SMS, o înșelătorie care începe printr-un mesaj ce ''avertizează'' victimele cu privire la o activitate suspectă pe conturile lor, relatează BleepingComputer, citat de blogul din România al companiei de securitate cibernetică, Eset.
Conform datelor analizate, schema de phishing are la bază informarea utilizatorilor PayPal asupra faptului că le-au fost "permanent limitate" conturile și că trebuie să acceseze un link pentru a-și verifica identitatea, scrie Agerpres.
28 noiembrie - Profit Financial.forum
"La prima vedere, mesajul poate să nu pară atât de suspect, deoarece PayPal poate, de fapt, să impună limite pentru trimiterea și retragerea de bani. De obicei, furnizorul de plăți face acest lucru atunci când suspectează că un cont a fost accesat de o terță parte fără autorizație, când a detectat activități cu risc ridicat într-un cont sau când un utilizator a încălcat Acceptable Use Policy. Totuși, în acest caz este într-adevăr un caz de phishing transmis prin SMS, cunoscut și sub numele de smishing. Dacă faceți click pe link, veți fi redirecționat către o pagină de autentificare phishing care vă va solicita acreditările de acces. În cazul în care continuați să vă "conectați", credențialele dvs. vor fi trimise escrocilor din spatele înșelătoriei, iar pagina web frauduloasă va încerca să colecteze informații suplimentare, inclusiv numele complet, data nașterii și datele bancare", explică specialiștii în securitate cibernetică.
Potrivit sursei citate, PayPal este una dintre cele mai falsificate branduri în escrocheriile de phishing, iar încercările de a subtiliza date sensibile de la utilizatorii săi există de ani de zile.
"Nu subestimați totuși aceste atacuri cibernetice, escrocilor le place să schimbe și să folosească mai multe tipuri de fraudă PayPal. Deși deseori au tendința de a folosi înșelăciuni cunoscute, cum ar fi loteria sau escrocheriile prin care câștigați un premiu și care impun utilizatorului să plătească o "taxă de transfer", infractorii cibernetici au fost observați, de asemenea, trimițând facturi false, mascate ca diverse organizații caritabile. Am discutat despre strategiile obișnuite folosite de atacatori care vizează utilizatorii PayPal într-unul dintre articolele noastre recente. Nu este nevoie să adăugăm că, dacă o persoană cade în plasa acestor înșelătorii, combinația de informații ar putea fi utilizată pentru furt de identitate, fraudă bancară sau achiziții frauduloase. Datele ar putea fi la fel de bine compilate în liste care sunt apoi vândute altor escroci pe piețele de pe dark web. Dacă victima își reciclează datele de conectare în mai multe conturi, infractorii s-ar putea infiltra în alte conturi, inclusiv conturi bancare, sociale și de e-mail", avertizează reprezentanții Eset.
CITEȘTE ȘI eMAG: Comenzi de 30 milioane de lei pentru producătorii locali prin programul Deschide RomâniaÎn acest context, experții recomandă examinarea oricărui mesaj text sau e-mail care conține un link. "Dacă primiți vreodată ceva suspect ce se presupune că provine de la un serviciu pe care îl utilizați, contactați direct furnizorul de servicii și verificați dacă a fost trimis de aceștia. De asemenea, nu puteți greși niciodată folosind o modalitate de autentificare cu doi factori pentru a vă securiza conturile. Pentru a vă consolida securitatea parolei, luați în considerare utilizarea unui manager de parole", notează compania.