Oszuści wzięli sobie na celownik klientów korzystających z PayPala. Piszą, iż musisz potwierdzić swoje konto, ale jeżeli to zrobisz, stracisz pieniądze.
O nowej kampanii phishingowej poinformował niezawodny zespół CERT Polska. Organizacja pokazała metodę, jaką wykorzystują internetowi przestępcy do pozyskania danych ofiary. Co ciekawe, już w ubiegłym miesiącu pojawiły się przypadki fałszywych maili wysyłanych rzekomo przez PayPala, tyle iż wtedy wykorzystywano pretekst przelewu. Tym razem motywem wiadomości jest problem z weryfikacją konta – sposób wydaje się bardziej uniwersalny i znacznie bardziej niebezpieczny.
Dostajesz maila od PayPala z rzekomym problemem weryfikacji. To oszuści
Opisany na łamach Spider’s Web sposób z początku lutego obejmował przelewy od firmy związanej z kryptowalutami. Z pewnością wiele osób działających na różnego typu giełdach korzysta z PayPala, ale przecież nie każdego użytkownika musi to dotyczyć. Inna sprawa to potencjalne problemy z kontem – weryfikacją, hasłami, mailami, numerami telefonu. W takich przypadkach jest łatwiej uwierzyć, iż faktycznie występuje jakiś problem.
W fałszywych mailach od serwisu PayPal oszuści zawarli link do weryfikacji konta. Formularz wymaga kompletu danych osobowych oraz danych karty debetowej. W ten sposób można ukraść nie tylko pieniądze, ale także tożsamość. Zanim wypełnisz formularz 🔎sprawdź pasek adresu strony! pic.twitter.com/WOS3TBR44S
— CERT Polska (@CERT_Polska) March 13, 2024Tak właśnie jest w opisanej przez zespół CERT Polska kampanii. W fałszywych wiadomościach e-mail oszuści zwracają się bezpośrednio do użytkownika – podając jego dane osobowe lub pseudonim (co może mocno uwiarygodnić proces) i informując o pojawieniu się „nietypowych czynności” na koncie PayPal.
W wiadomości nie brakuje też rzekomej chęci zapewnienia bezpieczeństwa konta użytkownika, do których trzeba podjąć pewne dodatkowe kroki. Aby nakłonić adresata do działania, oszuści dodają też, iż tymczasowo ograniczają niektóre funkcje konta PayPal, chociaż jest to oczywisty blef. Wszak nie podają tych funkcji, które mają rzekomo być czasowo niedostępne – gdyby podali, to łatwo byłoby sprawdzić, czy faktycznie określone zostały one ograniczone.
Na końcu oszuści przychodzą z rozwiązaniem całej sprawy: sugerują, aby zalogować się do swojego konta PayPal, a następnie postępować zgodnie z instrukcjami, aby wykonywać wymagane zadania. Nie brakuje też przycisku, który ma przenieść do formularza logowania się do konta. Formularz wygląda zupełnie jak oryginał, natomiast to, co wyróżnia go to przede wszystkim, to „lewy” adres URL z dziwną domeną, w której brakuje nazwy „PayPal”. Wpisanie danych do logowania w formularz sprawi, iż cyberprzestępcy zyskają dostęp do naszych danych logowania oraz samego konta wraz ze środkami – również tymi z karty płatniczej podpiętej do konta PayPal.
CERT Polska alarmuje
CERT Polska na końcu komunikatu przekazuje najprostszy sposób na ochronę przed oszustwem. Wystarczy bowiem sprawdzić pasek adresu strony przed wypełnieniem formularza i jeżeli ten będzie zawierał dziwne i nietypowe ciągi znaków, to wiadomo, iż jest to oszustwo. Nowoczesne przeglądarki też zwykle wyłapują takie strony, ale zawsze lepiej zachować czujność.
Więcej o oszustwach internetowych znajdziesz na Spider’s Web:
