lans.by

Фишеры атакуют пользователей PayPal

Исследователи безопасности из компании Malwarebytes сообщили о новой фишинговой кампании, в ходе которой мошенники обманом заставляют пользователя ввести конфиденциальные данные своей учетной записи PayPal якобы для подтверждения транзакции.

Сначала жертве на почту приходит поддельное электронное письмо якобы от PayPal, в котором сообщается, что транзакция пользователя не может быть подтверждена и процесс оплаты не будет завершен.

В письме также содержится предупреждение о подозрительной активности учетной записи и необходимости подтверждения смены пароля. Затем пользователю предлагается перейти по ссылке my accounts-webapps-verify-updated informations.epauypal.com/myaccount/e6abe, ведущей на поддельный Центр разрешения проблемных ситуаций (Resolution Center) и указать персональные данные учетной записи, включающие имя, адрес, город, почтовый индекс, страну, номер телефона, девичью фамилию матери и дату рождения.

После заполнения всех полей пользователя перенаправят на еще одну страницу, предлагающую ввести информацию о кредитной карте, в том числе имя, номер, дату истечения ее срока действия и код безопасности. По словам исследователей, этих данных достаточно, чтобы взломать учетную запись пользователя и похитить деньги с его счета в Paypal.

Источник

Leave a Reply

Your email address will not be published. Required fields are marked *