Uwaga phishing: oszuści podszywają się pod PayPal

Badacze Abnormal Security zidentyfikowali nową kampanię phishingową. Napastnicy tym razem wzięli na cel internautów korzystających z usług płatniczych PayPal.

Atak phishingowy na klientów PayPal

Phishing od lat pozostaje jednym z najskuteczniejszych sposobów pozyskania poufnych danych od klientów instytucji finansowych. Napastnicy najczęściej biorą na cel internautów korzystających z usług najbardziej popularnych banków oraz fintechów. PayPal należy do tego grona, stąd jego klienci nierzadko padają ofiarą oszustów. Tym razem użytkownicy PayPal otrzymują SMS informujący, iż ich konta zostały oflagowane lub ograniczono ich działanie. Na pierwszy rzut oka wiadomość nie wydaje się być podejrzana, ponieważ PayPal w rzeczywistości nakłada limity na wysyłanie i wypłacania pieniędzy. Operator robi to, gdy podejrzewa, że osoba trzecia zyskała dostęp do konta bez autoryzacji lub użytkownik naruszył regulamin.

Chroń swój komputer przed złośliwym oprogramowaniem 🔐

Osoby, które połkną haczyk i klikną w łącze zostają przekierowane do spreparowanej witryny podszywającej się pod PayPal, gdzie nakłaniane są do wprowadzenia danych uwierzytelniających. Jeśli to uczynią, napastnicy uzyskają dostęp do konta PayPal oraz wszystkich poufnych danych osobowych. Wykradzione informacje mogą zostać wykorzystane w różny sposób – do kradzieży tożsamości, oszustw bankowych czy nieuczciwych zakupów. W przypadku, kiedy ofiara przetwarza swoje dane logowania na wielu kontach, napastnicy mogą je infiltrować.

Bitdefender®
rozwiązania biznes



Sprawdź nasze wielokrotnie nagradzane produkty i wybierz ten, który odpowiada Twoim zapotrzebowaniom.

Kampanie phishingowe stają się coraz bardziej przemyślane i dopracowane, co doskonale widać na przykładzie najnowszego ataku na klientów PayPal. Oczywiście zalecamy stosowanie filtrów antyphishingowych, warto też rozważyć użycie menedżera haseł. Poza tym trzeba zawsze dokładnie analizować informacje tekstowe zawierające łącze. W celu wyjaśnienia wątpliwości najlepiej skontaktować się bezpośrednio z usługodawcą – doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

👉 Zobacz także: Bitdefender Internet Security z certyfikatem anty-phishingowym

Podobne artykuły:

Naruszenie ochrony danych osobowych
Czym jest Formjacking
Microsoft ujawnia lukę w aplikacji TikTok
Wojna na Ukraina wzmacnia czujność na zagrożenia APT
guest
0 komentarzy
Inline Feedbacks
View all comments