Новости и события » Hi-Tech » IT-эксперты обнаружили новую кибератаку на пользователей платежного сервиса PayPal

IT-эксперты обнаружили новую кибератаку на пользователей платежного сервиса PayPal

IT-эксперты обнаружили новую кибератаку на пользователей платежного сервиса PayPal

В результате атаки злоумышленники собирают данные входа в систему PayPal и конфиденциальную информацию о жертвах.

Специалисты международной IT-компании - эксперта в области киберзащиты ESET обнаружили новую кибератаку на пользователей платежного сервиса PayPal, сообщается на сайте ESET.

«Компания ESET - лидер в области информационной безопасности - сообщает об обнаружении новой фишинг-атаки, цель которой не только похитить данные входа к платежному сервису PayPal, но и собрать конфиденциальную информацию о жертве», - говорится в сообщении.

Согласно сообщению, подобно многим другим схемам фишинга, злоумышленники используют тактику побуждения пользователя к немедленным действиям. В частности, на почту жертве приходит сообщение о «необычной активности» в аккаунте PayPal с рекомендацией защитить его во избежание финансовых потерь. После перехода по ссылке в фишинговом сообщении открывается фейковое окно входа в учетную запись PayPal, где пользователю необходимо ввести имя пользователя и пароль. Однако на этом мошенники не останавливаются, а предлагают жертве якобы «подтвердить свою учетную запись», предоставив дополнительную личную информацию. Таким образом злоумышленники получают не только данные для входа в PayPal, но и информацию о банковской карточке, домашний адрес, данные для доступа к электронной почте.

«Эту информацию киберпреступники могут использовать для различных мошеннических схем, как в интернете, так и за его пределами», - поясняют специалисты ESET.

При этом, в компании добавляют, что побуждение к немедленным действиям, как в случае с подтверждением учетной записи в случае с PayPal, - не единственный признак фишинга. Также пользователя должен насторожить странный URL-адрес, ошибки в написании слов, обрезанные буквы.

По данным ESET, также наличие зеленого замка слева от URL-адреса свидетельствует о новом тренде - использование фишинговыми сайтами настоящих SSL-сертификатов для убеждения жертв в их легитимности. Например, один из доменов в фишинговой кампании, нацеленной на пользователей PayPal, был зарегистрирован и получил действительный сертификат SSL в начале этого месяца.

«В связи с потенциальной опасностью специалисты ESET рекомендуют с максимальной осторожностью относиться к любым нестандартным уведомлениям для ввода вашей конфиденциальной информации и не переходить по подозрительным ссылкам. Также, чтобы не стать жертвой фишинга, при введении любых конфиденциальных данных следует обращать внимание на любые изменения в строке адреса сайта. В случае возникновения сомнений лучше ввести название сайта в браузер вручную или использовать ранее сохраненную закладку», - подытожили специалисты ESET.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх