Conform datelor analizate, schema de phishing are la bază informarea utilizatorilor PayPal asupra faptului că le-au fost „permanent limitate” conturile şi că trebuie să acceseze un link pentru a-şi verifica identitatea.
„La prima vedere, mesajul poate să nu pară atât de suspect, deoarece PayPal poate, de fapt, să impună limite pentru trimiterea şi retragerea de bani. De obicei, furnizorul de plăţi face acest lucru atunci când suspectează că un cont a fost accesat de o terţă parte fără autorizaţie, când a detectat activităţi cu risc ridicat într-un cont sau când un utilizator a încălcat Acceptable Use Policy. Totuşi, în acest caz este într-adevăr un caz de phishing transmis prin SMS, cunoscut şi sub numele de smishing. Dacă faceţi click pe link, veţi fi redirecţionat către o pagină de autentificare phishing care vă va solicita acreditările de acces. În cazul în care continuaţi să vă „conectaţi”, credenţialele dvs. vor fi trimise escrocilor din spatele înşelătoriei, iar pagina web frauduloasă va încerca să colecteze informaţii suplimentare, inclusiv numele complet, data naşterii şi datele bancare”, explică specialiştii în securitate cibernetică.
Potrivit sursei citate, PayPal este una dintre cele mai falsificate branduri în escrocheriile de phishing, iar încercările de a subtiliza date sensibile de la utilizatorii săi există de ani de zile.
„Nu subestimaţi totuşi aceste atacuri cibernetice, escrocilor le place să schimbe şi să folosească mai multe tipuri de fraudă PayPal. Deşi deseori au tendinţa de a folosi înşelăciuni cunoscute, cum ar fi loteria sau escrocheriile prin care câştigaţi un premiu şi care impun utilizatorului să plătească o „taxă de transfer”, infractorii cibernetici au fost observaţi, de asemenea, trimiţând facturi false, mascate ca diverse organizaţii caritabile. Am discutat despre strategiile obişnuite folosite de atacatori care vizează utilizatorii PayPal într-unul dintre articolele noastre recente. Nu este nevoie să adăugăm că, dacă o persoană cade în plasa acestor înşelătorii, combinaţia de informaţii ar putea fi utilizată pentru furt de identitate, fraudă bancară sau achiziţii frauduloase. Datele ar putea fi la fel de bine compilate în liste care sunt apoi vândute altor escroci pe pieţele de pe dark web. Dacă victima îşi reciclează datele de conectare în mai multe conturi, infractorii s-ar putea infiltra în alte conturi, inclusiv conturi bancare, sociale şi de e-mail”, avertizează reprezentanţii Eset.
În acest context, experţii recomandă examinarea oricărui mesaj text sau e-mail care conţine un link. „Dacă primiţi vreodată ceva suspect ce se presupune că provine de la un serviciu pe care îl utilizaţi, contactaţi direct furnizorul de servicii şi verificaţi dacă a fost trimis de aceştia. De asemenea, nu puteţi greşi niciodată folosind o modalitate de autentificare cu doi factori pentru a vă securiza conturile. Pentru a vă consolida securitatea parolei, luaţi în considerare utilizarea unui manager de parole”, notează compania.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.