Миллионы пользователей PayPal по всему миру получили фишинговые письма
Пользователи PayPal получают фейковые письма со ссылками на фишинговый сайт, передает psm7.com.
Миллионы пользователей PayPal по всему миру получили фишинговые письма. Фото: mybanktracker.com
Киберпреступники проводят новый раунд e-mail атак, направленный на миллионы пользователей PayPal по всему миру.
Как сообщили эксперты Malwarebytes Labs, в мошеннической рассылке используется логотип PayPal, а фишинговые письма приходят с адреса [email protected]. В сообщении содержится ссылка, по которой пользователь должен перейти для того, чтоб якобы «верифицировать транзакцию».
Естественно, это сообщение — фейк, а ссылка вместо веб-сайта PayPal направляет доверчивых пользователей на epauypal.com. На этом сайте пользователь видит привычные формы PayPal, которые выглядят довольно убедительно. В эти формы пользователей просят ввести личные данные, необходимые мошенникам: имя, дата рождения, адрес, девичья фамилия матери и номер кредитной карты.
При этом сайт имеет действительный SSL-сертификат, поэтому значок с замком в браузере пользователя окрашен зеленым, свидетельствуя о «безопасности» ресурса. Тем не менее, наблюдательные пользователи PayPal отметили несколько ошибок в поддельном сайте. Например, в верхней панели сайта отсутствует ссылка на справку. Нет также значка с колокольчиком, который отображает уведомления, и значка шестеренки для доступа к настройкам учетной записи. Жертвам также не нужно входить в систему, чтобы открыть эти формы.
Источник: psm7.com
