PayPal 用戶成為新的網路釣魚活動的目標。該攻擊經過精心設計,旨在竊取登入憑證和其他敏感資訊。然後,該資料被用來實施信用卡詐欺。
安全公司 ESET 警告用戶貝寶新的網路釣魚活動。該攻擊仍在進行中,它使用安全警報電子郵件,旨在檢測涉及目標人員帳戶的異常活動。該電子郵件敦促受害者點擊一個連結來保護他們的帳戶,並指出在採取必要行動之前該帳戶將保持受到限制。然後,攻擊者嘗試恢復遠遠超出登入憑證範圍的敏感資訊。
使用者將被重定向到以 PayPal 為主題並使用有效 SSL 憑證的網站。換句話說,登陸頁面採用 HTTPS,並呈現著名的封閉掛鎖,為受害者提供合法性的感覺。他們需要使用 PayPal 用戶名和密碼登錄,這些用戶名和密碼系統保存在第三方資料庫中。然後是其他步驟,邀請他們提供帳單地址、姓名、電話號碼、出生日期以及他們的姓名。信用卡或金融卡數據,包括卡片背面的三位數視覺密碼。
另請閱讀:網路釣魚 – 這項 Google 測試揭示了您識別陷阱的能力
此時,用戶可以放心,他們的帳戶現在是安全的。事實上,他們的個人資料的一些敏感部分被提供給攻擊者,然後攻擊者可以利用這些資料進行身份盜竊或銀行卡詐騙。透過簡單的預防措施,例如仔細檢查寄件者的電子郵件地址(通常是通用的)、目標頁面的 URL(與合法網站非常接近但與網域名稱不完全匹配),可以避免此類攻擊。
最好的方法是在瀏覽器中手動輸入 Paypal 地址並嘗試連接。如果有理由保護您的帳戶,將直接從身分驗證頁面向您提供說明。
來源 :電腦發出蜂鳴聲
