PayPal：新的網路釣魚攻擊正在進行中，請注意這封電子郵件！

PayPal 用戶目前成為新的網路釣魚活動的目標。和往常一樣，駭客冒充 PayPal 技術服務人員。目標顯然是恢復您的連線訊息，例如您的使用者名稱和密碼。

儘管谷歌剛剛在 Gmail 上採用了新的反網路釣魚系統，PayPal 用戶再次成為網路釣魚的目標。事實上，如果您在未來幾天收到來自 PayPal 的電子郵件，請務必小心。駭客目前正在進行大規模的網路釣魚活動。

依照「傳統」規定，海盜們冒充著名支付服務公司的技術團隊。在這封寫得特別好的假電子郵件中（看不到拼字錯誤），駭客邀請您輸入帳戶中的某些資訊。他們假裝雙重認證的實施在平台上請求此附加資料。

顯然，為了給用戶施加壓力，駭客保證，如果你不啟動這個新的安全協議，您只需冒帳戶被關閉的風險。“我們注意到，為了啟動歐洲 PSD2 指令所需的強式身分驗證，您帳戶中的某些資訊似乎不完整。我們已根據新法律法規的要求調整了我們的使用條件 [...] 您可以通過單擊此處或下面的按鈕來更新您的信息並激活強身份驗證”，我們可以在這封假電子郵件中閱讀嗎？

為了保護盜版者，必須說這封電子郵件的呈現得相當好。如上所述，沒有需要報告的拼寫錯誤，而 Paypal 徽標自豪地位於電子郵件的開頭。事實上，只有明顯不同的寄件者地址才能提醒您以及電子郵件末尾沒有法律聲明。

如果您點擊該鏈接，系統會要求您提供所需的數據。數據將直接落入駭客手中。但是，如果您掉入陷阱，請不要驚慌。立即更改您的密碼和使用者名稱，如果不幸的是，您在多個帳戶上使用相同的密碼，我們建議您花時間在所有相關網站上進行更改。

提醒一下，這並不是 PayPal 用戶第一次成為網路釣魚活動的目標。 8 月份，駭客試圖恢復用戶的銀行數據，2021 年 3 月發生了另一起網路釣魚攻擊。

來源 ：極客