PayPal: προσέξτε αυτήν την επίθεση ηλεκτρονικού ψαρέματος που μπορεί να αδειάσει τον τραπεζικό σας λογαριασμό

Phonandroid : actu Android et High-tech

Οι χρήστες του PayPal στοχεύονται με μια νέα καμπάνια ηλεκτρονικού ψαρέματος (phishing). Η επίθεση έχει σχεδιαστεί έξυπνα για να κλέψει διαπιστευτήρια σύνδεσης και άλλες ευαίσθητες πληροφορίες. Αυτά τα δεδομένα στη συνέχεια χρησιμοποιούνται για να διαπράξουν απάτη με πιστωτική κάρτα.

Η εταιρεία ασφαλείας ESET προειδοποιεί τους χρήστες για PayPal μιας νέας καμπάνιας ηλεκτρονικού ψαρέματος (phishing). Η επίθεση, η οποία βρίσκεται ακόμη σε εξέλιξη, χρησιμοποιεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου ειδοποίησης ασφαλείας με σκοπό την ανίχνευση ασυνήθιστης δραστηριότητας που περιλαμβάνει τον λογαριασμό των ενδιαφερομένων. Το email καλεί τα θύματα να κάνουν κλικ σε έναν σύνδεσμο για να ασφαλίσουν τον λογαριασμό τους, σημειώνοντας ότι θα παραμείνει περιορισμένο έως ότου ληφθούν τα απαραίτητα μέτρα. Οι εισβολείς προσπαθούν στη συνέχεια να ανακτήσουν ευαίσθητες πληροφορίες που υπερβαίνουν τα διαπιστευτήρια σύνδεσης.

Οι χρήστες ανακατευθύνονται σε έναν ιστότοπο που χρησιμοποιεί το θέμα PayPal και χρησιμοποιεί έγκυρα πιστοποιητικά SSL. Με άλλα λόγια, οι σελίδες προορισμού είναι σε HTTPS και διαθέτουν το περίφημο κλειστό λουκέτο για να δώσουν στα θύματα μια αίσθηση νομιμότητας. Οι τελευταίοι πρέπει να συνδεθούν χρησιμοποιώντας το όνομα χρήστη και τους κωδικούς πρόσβασης PayPal, οι οποίοι αποθηκεύονται συστηματικά σε μια βάση δεδομένων τρίτων. Στη συνέχεια, ακολουθήστε άλλα βήματα όπου καλούνται να εισάγουν τη διεύθυνση χρέωσης, το όνομα, τον αριθμό τηλεφώνου, την ημερομηνία γέννησης, καθώς και τα δικά τους δεδομένα πιστωτικών ή χρεωστικών καρτών, συμπεριλαμβανομένου του οπτικού κρυπτογράφου που αποτελείται από τρία ψηφία που εμφανίζεται στο πίσω μέρος της κάρτας.

Διαβάστε επίσης: Phishing – αυτή η δοκιμή Google αποκαλύπτει την ικανότητά σας να εντοπίζετε παγίδες

Σε αυτό το σημείο, οι χρήστες διαβεβαιώνονται ότι ο λογαριασμός τους είναι πλέον ασφαλής. Στην πραγματικότητα, αρκετά ευαίσθητα κομμάτια των προσωπικών τους δεδομένων παρασχέθηκαν σε εισβολείς οι οποίοι στη συνέχεια θα μπορούσαν να το χρησιμοποιήσουν για να διαπράξουν κλοπή ταυτότητας ή απάτη πιστωτικών καρτών. Είναι δυνατόν να αποφευχθεί αυτού του είδους η επίθεση λαμβάνοντας απλές προφυλάξεις, όπως ο προσεκτικός έλεγχος των διευθύνσεων ηλεκτρονικού ταχυδρομείου των αποστολέων που είναι γενικά γενικές, η διεύθυνση URL των σελίδων προορισμού που είναι πολύ κοντά στον νόμιμο ιστότοπο χωρίς να ταιριάζει ακριβώς το όνομα τομέα .

Το καλύτερο στοίχημά σας είναι να εισαγάγετε τη διεύθυνση Paypal χειροκίνητα στο πρόγραμμα περιήγησής σας και να προσπαθήσετε να συνδεθείτε. Εάν υπάρχουν λόγοι για την προστασία του λογαριασμού σας, θα σας δοθούν οδηγίες απευθείας από τη σελίδα ελέγχου ταυτότητας.

Πηγή: Υπολογιστής Bleeping