PayPal-счета уязвимы для мошенников

Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса. Пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal. Грамматические ошибки указывают на то, что автор не является носителем английского языка, но неопытных пользователей это редко наводит на подозрения.  

Нажав на кнопку «Вход в систему», пользователь перенаправляется не на сайт PayPal, как ожидает, а на стороннюю площадку. Как и в ряде других фишинговых кампаний, мошенники используют динамически генерируемые URL, иногда незначительно отличающиеся от оригинала. 

Текст на фишинговой странице подтверждает исходное сообщение. Пользователю предлагают ввести персональную информацию, чтобы восстановить доступ к аккаунту. Полученные данные будут использованы для взлома настоящего PayPal-счета.

Специалисты ESET рекомендуют игнорировать спам и подозрительные ссылки. Для защиты доступа к веб-сервисам необходимы сложные неповторяющиеся пароли и по возможности двухфакторная аутентификация. 

По материалам ESET

Эти и другие темы будут обсуждаться на нашем Форуме «Дистанционные сервисы, мобильные решения, карты и платежи», который посвящён анализу современного состояния и перспектив развития банкинга и платёжной индустрии в России и других странах мира. Приглашаем Вас принять в нем. Форум пройдёт в Москве 7-8 июня 2017 года.

Дополнительная информация доступна по ссылке.

Зарегистрироваться на Форум можно тут.

Следите за нашими новостями в Facebook или Twitter.

Будем рады встрече с Вами на Форуме!