Кибермошенники использовали новый тип фишинговых атак на пользователей PayPal. Целью злоумышленников стали данные аккаунтов платёжного сервиса и другая приватная информация.
В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. От пользователей требуют подтвердить личность, перейдя по указанной ссылке. Жертва оказывается на фишинговой странице — точной копии сайта PayPal, где требуется ввести логин и пароль от аккаунта.
Кроме того, злоумышленники просят юзеров сообщить и другую информацию, якобы необходимую для верификации: полное имя, домашний адрес, данные о кредитках и даже логин и пароль для входа в банковские аккаунты. После заполнения всех полей пользователь получает уведомление о «восстановлении» доступа к аккаунту.
Как утверждают в международной антивирусной компании ESET, обнаружившей новый тип атак, в предновогодние дни бдительность пользователей усыпляется, чем активно пользуются мошенники, — именно поэтому опасность стать жертвой фишинга возрастает в разы. Эксперты рекомендуют с осторожностью относиться к любым незапрошенным письмам, особенно в период праздничных распродаж.
Ранее NEWS.ru рассказал, что киберзлоумышленники использовали премьеру фильма «Звёздные войны: Скайуокер. Восход» в традиционных схемах. Они создали мошеннические сайты и аккаунты в социальных сетях, где жертва взамен скачивания бесплатной копии фильма могла лишиться персональных данных.
