Взломщики счетов PayPal
Компания ESET предупредила о новой фишинговой атаке, ориентированной на пользователей PayPal. Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса: пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal. Грамматические ошибки в письме, отмечают в ESET, указывают на то, что автор не является носителем английского языка, но неопытных пользователей это редко наводит на подозрения.
Нажав на кнопку «Вход в систему», пользователь перенаправляется не на сайт PayPal, а на стороннюю площадку. Как и в ряде других фишинговых кампаний, мошенники используют динамически генерируемые URL, иногда незначительно отличающиеся от оригинала.
Текст на фишинговой странице подтверждает исходное сообщение. Пользователю предлагают ввести персональную информацию, чтобы восстановить доступ к аккаунту. Полученные данные будут использованы для взлома настоящего PayPal-счета.
Специалисты ESET рекомендуют игнорировать спам и подозрительные ссылки, а для защиты доступа к сервисам использовать сложные неповторяющиеся пароли и по возможности двухфакторную аутентификацию.