eGospodarka.pl
bezpłatny program PIT 2019

eGospodarka.plWiadomościTechnologieInternet › Phishing atakuje użytkowników PayPal. Żąda zaskakujących informacji

Phishing atakuje użytkowników PayPal. Żąda zaskakujących informacji

2020-02-14 15:26

Phishing atakuje użytkowników PayPal. Żąda zaskakujących informacji

Atak phishingowy ©  weerapat1003 - Fotolia.com

PayPal to jeden z popularniejszych sposobów płatności w internecie. Nic zatem dziwnego, że budzi on spore zainteresowanie cyberprzestępców i bywa stosowany jako przykrywka do ich działalności. Tak stało się i tym razem. Bitdefender opisuje atak phishingowy, w którym oszuści próbowali podszywać się pod znany serwis płatniczy.
Numer ubezpieczenia zdrowotnego, PIN karty kredytowej lub bankomatowej, skan prawa jazdy, czy fotografia dokumentów osobistych. To niektóre dane, jakich żądają cyberprzestępcy przy okazji ostatniego ataku wycelowanego w użytkowników PayPala. Jest to o tyle zaskakujące, że autentyczna witryna nigdy nie prosi o podanie tego rodzaju danych.

Większość ataków phishingowych działa w bardzo podobny sposób. Cyberprzestępcy podszywają się pod zaufane serwisy prosząc użytkowników o udostępnienie poufnych informacji, które zwykle zawierają informacje bankowe. W tym przypadku mamy do czynienia z bardziej bezczelnym podejściem.
“Żadna legalna strona, zwłaszcza PayPal, nigdy nie poprosi o skan dokumentów osobistych, a tym bardziej numerów polisy ubezpieczeniowej.” - mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender. “Jeśli więc jakaś witryna poprosi o tego typu dane, od razu powinniśmy wiedzieć, że coś jest nie tak. W Internecie nigdy nie powinniśmy podawać tak poufnych informacji.”, kontynuuje.

Tym, co dodatkowo wyróżnia ten phishing, jest brak błędów ortograficznych oaz bardzo profesjonalny język. Z reguły tego typu wiadomości pisane są potocznym i niezrozumiałym językiem, co od razu wzbudza podejrzenia.

fot. weerapat1003 - Fotolia.com

Atak phishingowy

Nowy atak phishingowy PayPal wykorzystuje bardzo nowatorskie podejście, ponieważ do zweryfikowania profilu żąda danych, o które prawdziwy PayPal nigdy nie zapytał.


Jak się zorientować, że to phishing, a nie PayPal?


Mail przychodzący na skrzynkę pocztową użytkownika wysyłany jest z domeny “ovh.com”, która oczywiście nie należy do PayPala. W wiadomości możemy przeczytać, że konto zostało zablokowane po nieautoryzowanym logowaniu z nowego urządzenia lub przeglądarki. Na końcu wiadomości znajduje się przycisk “Zaktualizuj i zabezpiecz dane konta”, który po kliknięciu przekierowuje na stronę podobną do oficjalnej witryny PayPal. Link ukryty pod skrótem bit.ly prowadzi nas na stronę: hxxps: // nadhirotultaqwa [.] Com / usrah / redirect [.] Php

Pamiętaj!


Żadna instytucja finansowa, prywatna ani rządowa nigdy nie prosi użytkownika o przesyłanie danych finansowych czy kopii dokumentów.


Użytkownicy, którzy wejdą w link zobowiązani są do podania numeru ubezpieczenia zdrowotnego czy numeru PIN karty. W celu zakończenia weryfikacji użytkownik jest proszony o przesłanie zdjęć dokumentów, w tym karty kredytowej i dokumentów tożsamości ze zdjęciem.

oprac. : eGospodarka.pl

Oceń

2 0

Podziel się

Poleć na Wykopie

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

bezpłatny program PIT 2019

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: