Utilizatorii PayPal, vizați de o nouă campanie de phishing prin SMS

Paypal acceptă moneda virtuală pentru plăți
Paypal acceptă moneda virtuală pentru plăți
6 ianuarie 2021, 08:56

Conform datelor analizate, schema de phishing are la bază informarea utilizatorilor PayPal asupra faptului că le-au fost „permanent limitate” conturile şi că trebuie să acceseze un link pentru a-şi verifica identitatea.

„La prima vedere, mesajul poate să nu pară atât de suspect, deoarece PayPal poate, de fapt, să impună limite pentru trimiterea şi retragerea de bani. De obicei, furnizorul de plăţi face acest lucru atunci când suspectează că un cont a fost accesat de o terţă parte fără autorizaţie, când a detectat activităţi cu risc ridicat într-un cont sau când un utilizator a încălcat Acceptable Use Policy. Totuşi, în acest caz este într-adevăr un caz de phishing transmis prin SMS, cunoscut şi sub numele de smishing. Dacă faceţi click pe link, veţi fi redirecţionat către o pagină de autentificare phishing care vă va solicita acreditările de acces. În cazul în care continuaţi să vă „conectaţi”, credenţialele dvs. vor fi trimise escrocilor din spatele înşelătoriei, iar pagina web frauduloasă va încerca să colecteze informaţii suplimentare, inclusiv numele complet, data naşterii şi datele bancare”, explică specialiştii în securitate cibernetică, potrivit Agerpres.

Potrivit sursei citate, PayPal este una dintre cele mai falsificate branduri în escrocheriile de phishing, iar încercările de a subtiliza date sensibile de la utilizatorii săi există de ani de zile.

„Nu subestimaţi totuşi aceste atacuri cibernetice, escrocilor le place să schimbe şi să folosească mai multe tipuri de fraudă PayPal. Deşi deseori au tendinţa de a folosi înşelăciuni cunoscute, cum ar fi loteria sau escrocheriile prin care câştigaţi un premiu şi care impun utilizatorului să plătească o „taxă de transfer”, infractorii cibernetici au fost observaţi, de asemenea, trimiţând facturi false, mascate ca diverse organizaţii caritabile, avertizează reprezentanţii Eset.

În acest context, experţii recomandă examinarea oricărui mesaj text sau e-mail care conţine un link. „Dacă primiţi vreodată ceva suspect ce se presupune că provine de la un serviciu pe care îl utilizaţi, contactaţi direct furnizorul de servicii şi verificaţi dacă a fost trimis de aceştia. De asemenea, nu puteţi greşi niciodată folosind o modalitate de autentificare cu doi factori pentru a vă securiza conturile. Pentru a vă consolida securitatea parolei, luaţi în considerare utilizarea unui manager de parole”, notează compania.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Urmărește-ne pe Google News

Ultima Oră

Cele mai citite