Специалисты международной IT-компании – эксперта в области киберзащиты ESET обнаружили новую кибератаку на пользователей платежного сервиса PayPal, сообщается на сайте ESET.
«Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении новой фишинг-атаки, цель которой не только похитить данные входа к платежному сервису PayPal, но и собрать конфиденциальную информацию о жертве», - говорится в сообщении.
Согласно сообщению, подобно многим другим схемам фишинга, злоумышленники используют тактику побуждения пользователя к немедленным действиям. В частности, на почту жертве приходит сообщение о «необычной активности» в аккаунте PayPal с рекомендацией защитить его во избежание финансовых потерь. После перехода по ссылке в фишинговом сообщении открывается фейковое окно входа в учетную запись PayPal, где пользователю необходимо ввести имя пользователя и пароль. Однако на этом мошенники не останавливаются, а предлагают жертве якобы «подтвердить свою учетную запись», предоставив дополнительную личную информацию. Таким образом злоумышленники получают не только данные для входа в PayPal, но и информацию о банковской карточке, домашний адрес, данные для доступа к электронной почте.
«Эту информацию киберпреступники могут использовать для различных мошеннических схем, как в интернете, так и за его пределами», - поясняют специалисты ESET.
При этом, в компании добавляют, что побуждение к немедленным действиям, как в случае с подтверждением учетной записи в случае с PayPal, — не единственный признак фишинга. Также пользователя должен насторожить странный URL-адрес, ошибки в написании слов, обрезанные буквы.
По данным ESET, также наличие зеленого замка слева от URL-адреса свидетельствует о новом тренде — использование фишинговыми сайтами настоящих SSL-сертификатов для убеждения жертв в их легитимности. Например, один из доменов в фишинговой кампании, нацеленной на пользователей PayPal, был зарегистрирован и получил действительный сертификат SSL в начале этого месяца.
«В связи с потенциальной опасностью специалисты ESET рекомендуют с максимальной осторожностью относиться к любым нестандартным уведомлениям для ввода вашей конфиденциальной информации и не переходить по подозрительным ссылкам. Также, чтобы не стать жертвой фишинга, при введении любых конфиденциальных данных следует обращать внимание на любые изменения в строке адреса сайта. В случае возникновения сомнений лучше ввести название сайта в браузер вручную или использовать ранее сохраненную закладку», - подытожили специалисты ESET.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
