Uwaga na phishing: Oszuści podszywają się pod PayPal
Badacze Abnormal Security zidentyfikowali nową kampanię phishingową. Napastnicy tym razem wzięli na cel internautów korzystających z usług płatniczych PayPal.
Phishing od lat pozostaje jednym z najskuteczniejszych sposobów pozyskania poufnych danych od klientów instytucji finansowych. Napastnicy najczęściej na cel biorą internautów korzystających z usług najbardziej popularnych banków oraz fintechów. PayPal należy do tego grona, stąd jego klienci nierzadko padają ofiarą oszustów.
Tym razem użytkownicy PayPal otrzymują SMS informujący, iż ich konta zostały oflagowane lub ograniczono ich działanie. Na pierwszy rzut oka wiadomość nie wydaje się być podejrzana, ponieważ PayPal w rzeczywistości nakłada limity na wysyłanie i wypłacania pieniędzy.
Operator robi to, gdy podejrzewa, że trzecia osoba zyskała dostęp do konta bez autoryzacji lub użytkownik naruszył regulamin.
Osoby, które połkną haczyk i klikną na łącze zostają przekierowane do spreparowanej witryny podszywającej się pod PayPal, gdzie nakłaniane są do wprowadzenia danych uwierzytelniających.
Jeśli to uczynią, napastnicy uzyskają dostęp do konta PayPal oraz wszystkich poufnych danych osobowych. Wykradzione informacje mogą zostać wykorzystane w różny sposób - do kradzieży tożsamości, oszustwa bankowe czy nieuczciwe zakupy.
W przypadku, kiedy ofiara przetwarza swoje dane logowania na wielu kontach, napastnicy mogą je infiltrować.
Kampanie phsihingowe stają się coraz bardziej przemyślane i dopracowane, co doskonale widać na przykładzie najnowszego ataku na klientów PayPal. Oczywiście zalecamy stosowanie filtrów antyphishingowych, warto też rozważyć użycie menedżera haseł.
Poza tym trzeba zawsze dokładnie analizować informacje tekstowe zawierające łącze. W celu wyjaśnienia wątpliwości najlepiej skontaktować się bezpośrednio z usługodawcą - doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Przypomnijmy, że PayPal w zeszłym roku zmienił swój regulamin. Serwis pobiera opłatę w wysokości 50 złotych za sam fakt posiadania konta - nawet wtedy, kiedy nie jest ono używane. PayPal to usługa, z której korzysta wiele osób w Polsce. Aplikacja pozwala na szybkie płatności oraz transfer pieniędzy pomiędzy użytkownikami. Okazuje się jednak, że właściciele przedsiębiorstwa postanowili zmienić regulamin i zawrzeć w nim nowe informacje dotyczące opłat. Całość weszła w życie 16 grudnia 2020 roku.
Internet daje konsumentom i przedsiębiorcom nieskończone możliwości w zakresie handlu i płatności. Użytkownicy sieci powinni być jednak świadomi czyhających na nich zagrożeń.
W PayPal korzystamy z najbardziej zaawansowanych technologicznie narzędzi do wykrywania oszustw internetowych i zarządzania ryzykiem. Nieustannie edukujemy też naszych klientów w zakresie rozpoznawania phishingu i udostępniamy im wskazówki, jak się przed nim bronić.
1.Unikaj klikania linków wysyłanych do Ciebie za pośrednictwem maila lub SMSa, które rozpoczynają się od bezosobowych form, takich jak: "Drogi użytkowniku" lub "Drogi [Twój adres e-mail]". W wiadomościach e-mail PayPal zawsze zwraca się do swoich użytkowników po imieniu i nazwisku lub nazwie firmy. W przypadku otrzymania podejrzanego e-maila, prześlij go na spoof@paypal.com.
2.Zachowaj czujność w momencie otrzymania wiadomości e-mail, której treść wzywa do natychmiastowego podjęcia działań, nawet jeśli wydaje się pochodzić ona z wiarygodnego źródła.
W razie wątpliwości zaloguj się na swoje konto na oficjalnej stronie PayPal w nowym oknie przeglądarki. Jeśli jakieś działanie jest rzeczywiście wymagane, znajdziesz tam stosowną informację.
3.W żadnym przypadku nie podawaj za pośrednictwem wiadomości SMS lub niezaszyfrowanej witryny internetowej poufnych informacji, takich jak: hasło, numery kart kredytowych, kont bankowych czy ubezpieczenia, danych z prawa jazdy, adresu e-mail lub imienia i nazwiska. W przypadku konieczności potwierdzenia lub aktualizacji danych osobowych, PayPal zwraca się do swoich użytkowników z prośbą o zalogowanie się do serwisu PayPal.com w celu zapewnienia bezpiecznego połączenia.
4.Nie wchodź na strony, do których linki otrzymałeś w mailu bez ich uprzedniego sprawdzenia. Nawet jeśli link wygląda na bezpieczny, np. www.paypal.com/SpecialOffers, umieść kursor myszy nad nim, aby wyświetlić podgląd rzeczywistego adresu URL. Jeśli nie masz pewności, nie klikaj linku. Samo odwiedzenie podejrzanej witryny może spowodować zainfekowanie Twojego urządzenia.
5.Nie otwieraj załączników, jeśli nie jesteś przekonany, że pochodzą one z zaufanego źródła i są bezpieczne. Zachowaj szczególną ostrożność w przypadku faktur otrzymanych od firm i kontrahentów, których nie znasz. Niektóre załączniki mogą zawierać wirusy, które instalują się na urządzeniu w momencie ich otwarcia lub ściągnięcia.