Każą potwierdzić konto i tracisz pieniądze. Tak wygląda nowe oszustwo
Oszuści wzięli sobie na celownik klientów korzystających z PayPala. Piszą, że musisz potwierdzić swoje konto, ale jeśli to zrobisz, stracisz pieniądze.
O nowej kampanii phishingowej poinformował niezawodny zespół CERT Polska. Organizacja pokazała metodę, jaką wykorzystują internetowi przestępcy do pozyskania danych ofiary. Co ciekawe, już w ubiegłym miesiącu pojawiły się przypadki fałszywych maili wysyłanych rzekomo przez PayPala, tyle że wtedy wykorzystywano pretekst przelewu. Tym razem motywem wiadomości jest problem z weryfikacją konta – sposób wydaje się bardziej uniwersalny i znacznie bardziej niebezpieczny.
Dostajesz maila od PayPala z rzekomym problemem weryfikacji. To oszuści
Opisany na łamach Spider's Web sposób z początku lutego obejmował przelewy od firmy związanej z kryptowalutami. Z pewnością wiele osób działających na różnego typu giełdach korzysta z PayPala, ale przecież nie każdego użytkownika musi to dotyczyć. Inna sprawa to potencjalne problemy z kontem – weryfikacją, hasłami, mailami, numerami telefonu. W takich przypadkach jest łatwiej uwierzyć, że faktycznie występuje jakiś problem.
Tak właśnie jest w opisanej przez zespół CERT Polska kampanii. W fałszywych wiadomościach e-mail oszuści zwracają się bezpośrednio do użytkownika – podając jego dane osobowe lub pseudonim (co może mocno uwiarygodnić proces) i informując o pojawieniu się "nietypowych czynności" na koncie PayPal.
W wiadomości nie brakuje też rzekomej chęci zapewnienia bezpieczeństwa konta użytkownika, do których trzeba podjąć pewne dodatkowe kroki. Aby nakłonić adresata do działania, oszuści dodają też, że tymczasowo ograniczają niektóre funkcje konta PayPal, chociaż jest to oczywisty blef. Wszak nie podają tych funkcji, które mają rzekomo być czasowo niedostępne – gdyby podali, to łatwo byłoby sprawdzić, czy faktycznie określone zostały one ograniczone.
Na końcu oszuści przychodzą z rozwiązaniem całej sprawy: sugerują, aby zalogować się do swojego konta PayPal, a następnie postępować zgodnie z instrukcjami, aby wykonywać wymagane zadania. Nie brakuje też przycisku, który ma przenieść do formularza logowania się do konta. Formularz wygląda zupełnie jak oryginał, natomiast to, co wyróżnia go to przede wszystkim, to "lewy" adres URL z dziwną domeną, w której brakuje nazwy "PayPal". Wpisanie danych do logowania w formularz sprawi, że cyberprzestępcy zyskają dostęp do naszych danych logowania oraz samego konta wraz ze środkami – również tymi z karty płatniczej podpiętej do konta PayPal.
CERT Polska alarmuje
CERT Polska na końcu komunikatu przekazuje najprostszy sposób na ochronę przed oszustwem. Wystarczy bowiem sprawdzić pasek adresu strony przed wypełnieniem formularza i jeśli ten będzie zawierał dziwne i nietypowe ciągi znaków, to wiadomo, że jest to oszustwo. Nowoczesne przeglądarki też zazwyczaj wyłapują takie strony, ale zawsze lepiej zachować czujność.
Więcej o oszustwach internetowych znajdziesz na Spider's Web:
