PayPal 用户成为新的网络钓鱼活动的目标。该攻击经过精心设计,旨在窃取登录凭据和其他敏感信息。然后,该数据被用来实施信用卡欺诈。
安全公司 ESET 警告用户贝宝新的网络钓鱼活动。该攻击仍在进行中,它使用安全警报电子邮件,旨在检测涉及目标人员帐户的异常活动。该电子邮件敦促受害者点击一个链接来保护他们的帐户,并指出在采取必要行动之前该帐户将保持受到限制。然后,攻击者尝试恢复远远超出登录凭据范围的敏感信息。
用户将被重定向到以 PayPal 为主题并使用有效 SSL 证书的网站。换句话说,登陆页面采用 HTTPS,并呈现著名的闭合挂锁,为受害者提供合法性的感觉。他们需要使用 PayPal 用户名和密码登录,这些用户名和密码系统保存在第三方数据库中。然后是其他步骤,邀请他们提供帐单地址、姓名、电话号码、出生日期以及他们的姓名。信用卡或借记卡数据,包括卡背面的三位数视觉密码。
另请阅读:网络钓鱼 – 这项 Google 测试揭示了您识别陷阱的能力
此时,用户可以放心,他们的帐户现在是安全的。事实上,他们的个人数据的一些敏感部分被提供给攻击者,然后攻击者可以利用这些数据进行身份盗窃或银行卡诈骗。通过采取简单的预防措施,例如仔细检查发件人的电子邮件地址(通常是通用的)、目标页面的 URL(与合法站点非常接近但与域名不完全匹配),可以避免此类攻击。
最好的办法是在浏览器中手动输入 Paypal 地址并尝试连接。如果有理由保护您的帐户,将直接从身份验证页面向您提供说明。
来源 :电脑发出蜂鸣声
