Atak phishingowy wymierzony w użytkowników PayPala

Eksperci z firmy Eset, przy okazji publikacji raportu nt. najaktywniejszych zagrożeń komputerowych ubiegłego miesiąca, poinformowali o wykryciu ataku phishingowego na użytkowników serwisu PayPal. Nieostrożni internauci, którzy wpadną w pułapkę, mogą nieumyślnie przekazać cyberprzestępcom dane swojej karty kredytowej

Obraz
Źródło zdjęć: © Materiały prasowe

.

Wykryta przez analityków zagrożeń firmy Eset pułapka ma postać wiadomości e-mail, zawierającej załącznik zapisany w pliku HTM lub HTML. W treści wiadomości użytkownik znajduje informację w języku angielskim o podjęciu przez usługodawcę środków bezpieczeństwa i zablokowaniu jego karty kredytowej, przypisanej do indywidualnego konta PayPal. Jedynym sposobem na usunięcie blokady karty jest aktualizacja danych użytkownika, którą można przeprowadzić za pomocą specjalnego formularza.

Dostęp do niego możliwy jest po zapisaniu i uruchomieniu dołączonego do wiadomości załącznika. Uruchomienie pliku skutkuje przekierowaniem do internetowego formularza, którego uzupełnienie zamiast rozwiązać problem, dopiero go inicjuje. Wszystko dlatego, że wśród wymaganych przez formularz informacji znajdują się dane karty kredytowej (od jej numeru, przez datę ważności, aż po numer CSC), których przechwycenie umożliwia zrealizowanie dowolnej transakcji.

Eksperci podkreślają, że pułapkę phishingową może unieszkodliwić sam program do obsługi poczty e-mail, który uniemożliwi uruchomienie załącznika. Wiadomość może zatrzymać również filtr antyspamowy pakietu antywirusowego. Jeśli jednak użytkownik nie korzysta z takiego rozwiązania warto zwrócić uwagę na kilka drobnych szczegółów, które pozwolą rozpoznać, że wiadomość jest pułapką phishingową, a nie prawdziwą informacją od PayPal. Eksperci z firmy Eset wskazują przede wszystkim na nadawcę wiadomości, którym wcale nie jest PayPal, a anonimowy adres no-reply@service.fr.

Francuskie pochodzenie domeny również powinno wzbudzić czujność odbiorcy, zwłaszcza jeśli wiadomość w całości pisana jest w języku angielskim, a nie francuskim. Eksperci przypominają również, że ani banki, ani serwisy do realizowania płatności nigdy nie proszą użytkowników za pośrednictwem wiadomości e-mail o podanie lub aktualizację swoich danych –. w szczególności danych dotyczących karty kredytowej.

Nie daj się nabrać na sztuczki sprzedawców mieszkań!

internet atak phishingowy paypal

Wybrane dla Ciebie

Tak powstają kolory oczu. Nie tylko genetyka ma wpływ
Tak powstają kolory oczu. Nie tylko genetyka ma wpływ
Problem z chińskimi laserami bojowymi. Zestrzelenie drona zajmuje 15 minut
Problem z chińskimi laserami bojowymi. Zestrzelenie drona zajmuje 15 minut
Tak zbroi się Białoruś. Wcześniej nieznane informacje
Tak zbroi się Białoruś. Wcześniej nieznane informacje
Tajemnicza chmura na Marsie. Długo była zagadką
Tajemnicza chmura na Marsie. Długo była zagadką
Żelazny Obrońca wraca do Polski. Największe takie ćwiczenie
Żelazny Obrońca wraca do Polski. Największe takie ćwiczenie
Rosjanie modyfikują drony. Teraz dodają do nich Kałasznikowa
Rosjanie modyfikują drony. Teraz dodają do nich Kałasznikowa
Bojowa PLargonia. To polska odpowiedź na drony typu Shahed-136?
Bojowa PLargonia. To polska odpowiedź na drony typu Shahed-136?
Teleskop Webba rozwiązał kosmiczną zagadkę. Planeta bez atmosfery?
Teleskop Webba rozwiązał kosmiczną zagadkę. Planeta bez atmosfery?
Uodparnia mózg na starzenie. Do tego potrzebny jest cel
Uodparnia mózg na starzenie. Do tego potrzebny jest cel
Black Hawki ćwiczą nad Warszawą. Mamy komentarz wojska
Black Hawki ćwiczą nad Warszawą. Mamy komentarz wojska
Wysoki koszt walki z dronami. F-35 nie jest optymalną bronią
Wysoki koszt walki z dronami. F-35 nie jest optymalną bronią
Ukraińsko-brytyjska umowa. Będą zwalczać rosyjskie drony Shahed
Ukraińsko-brytyjska umowa. Będą zwalczać rosyjskie drony Shahed