Utilizatorii PayPal vizaţi într-o nouă campanie de phishing prin SMS

Aplicatia PayPal pe smartphone. FOTO Shutterstock

O campanie nouă de phishing bazată pe SMS încearcă să subtilizeze datele de autentificare PayPal şi informaţiile sensibile ale utilizatorilor, relatează BleepingComputer.

Amer Owaida, security writer al ESET, explică într-o postare pe blog cum funcţionează înşelăciunea şi cum te fereşti.

Schema de înşelăciune constă în mesaje text SMS care par să vină de la popularul procesator de plăţi şi informează potenţialele victime că le-au fost „permanent limitate” conturile şi că trebuie să acceseze un link pentru a-şi verifica identitatea.

La prima vedere, mesajul poate să nu pară atât de suspect, deoarece PayPal poate, de fapt, să impună limite pentru trimiterea şi retragerea de bani. De obicei, furnizorul de plăţi face acest lucru atunci când suspectează că un cont a fost accesat de o terţă parte fără autorizaţie, când a detectat activităţi cu risc ridicat într-un cont sau când un utilizator a încălcat Acceptable Use Policy.

Totuşi, în acest caz este într-adevăr un caz de phishing transmis prin SMS, cunoscut şi sub numele de smishing. Dacă faceţi clic pe link, veţi fi redirecţionat către o pagină de autentificare phishing care vă va solicita datele de acces. În cazul în care continuaţi să vă „conectaţi”, datele introduse vor fi trimise escrocilor din spatele înşelătoriei.

Folosirea identităţii acestui procesator de plată nu este o tactică nouă, PayPal este una dintre cele mai falsificate branduri în escrocheriile de phishing, iar încercările de a subtiliza date sensibile de la utilizatorii săi există de ani de zile. În urmă cu ceva timp, am analizat o astfel de schemă frauduloasă.

FOTO Bleepingcomputer

Nu subestimaţi totuşi aceste atacuri cibernetice, escrocilor le place să schimbe şi să folosească mai multe tipuri de fraudă PayPal. Deşi deseori au tendinţa de a folosi înşelăciuni cunoscute, cum ar fi loteria sau escrocheriile prin care câştigaţi un premiu şi care impun utilizatorului să plătească o „taxă de transfer”, infractorii cibernetici au fost observaţi, de asemenea, trimiţând facturi false, mascate sub diverse organizaţii caritabile. Am discutat despre strategiile obişnuite folosite de atacatori care vizează utilizatorii PayPal într-unul dintre articolele recente.

Dacă o persoană cade în plasa acestor înşelătorii, combinaţia de informaţii ar putea fi utilizată pentru furt de identitate, fraudă bancară sau achiziţii frauduloase. Datele ar putea fi la fel de bine compilate în liste care sunt apoi vândute altor escroci pe pieţele de pe dark web. Dacă victima îşi reciclează datele de conectare în mai multe conturi, infractorii s-ar putea infiltra în alte conturi, inclusiv conturi bancare, sociale şi de e-mail.

Pentru a nu fi victima oricăruia dintre aceste atacuri, trebuie să examinezi întotdeauna orice mesaj text sau e-mail care conţine un link. Dacă primeşti vreodată ceva suspect ce se presupune că provine de la un serviciu pe care îl utilizezi, contactează direct furnizorul de servicii şi verifică dacă a fost trimis de acesta.

De asemenea, nu poţi greşi niciodată folosind o modalitate de autentificare cu doi factori pentru a-ţi securiza conturile. Pentru consolidarea securităţii parolei, poţi luaţi în considerare şi utilizarea unui manager de parole.