QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Partnerzy Newsletter Reklama O nas
QBusiness.pl
SPOTKANIA BIZNESOWE
Szukaj 

Atak phishingowy na PayPal, absurdalne żądania uwierzytelniania

wykres


PayPal to bardzo popularna i bezpieczna forma płacenia za zakupy w Internecie. W ostatnim czasie w sieci pojawił się atak phishingowy. Chodzi o podszywanie się pod usługi serwisu płatniczego.


Absurdalne żądania danych w celu weryfikacji profilu

Nowy atak phishingowy PayPal wykorzystuje bardzo nowatorskie podejście, ponieważ do zweryfikowania profilu żąda danych, o które prawdziwy PayPal nigdy nie zapytał. W celu uwierzytelnienia profilu cyberprzestępcy proszą o numer ubezpieczenia zdrowotnego, PIN karty bankomatowej bądź kredytowej, skan paszportu czy prawa jazdy, a nawet przesłanie zdjęć dokumentów osobistych w celu potwierdzenia tożsamości.


Większość ataków phishingowych działa w bardzo podobny sposób. Cyberprzestępcy podszywają się pod zaufane serwisy prosząc użytkowników o udostępnienie poufnych informacji, które zwykle zawierają informacje bankowe. W tym przypadku mamy do czynienia z bardziej bezczelnym podejściem.


- Żadna legalna strona, zwłaszcza PayPal, nigdy nie poprosi o skan dokumentów osobistych, a tym bardziej numerów polisy ubezpieczeniowej - mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender. - Jeśli więc jakaś witryna poprosi o tego typu dane, od razu powinniśmy wiedzieć, że coś jest nie tak. W Internecie nigdy nie powinniśmy podawać tak poufnych informacji - kontynuuje.


Jak możemy odkryć oszustwo?

Mail przychodzący na skrzynkę pocztową użytkownika wysyłany jest z domeny “ovh.com”, która oczywiście nie należy do PayPala. W wiadomości możemy przeczytać, że konto zostało zablokowane po nieautoryzowanym logowaniu z nowego urządzenia lub przeglądarki. Na końcu wiadomości znajduje się przycisk “Zaktualizuj i zabezpiecz dane konta”, który po kliknięciu przekierowuje na stronę podobną do oficjalnej witryny PayPal. Link ukryty pod skrótem bit.ly prowadzi nas na stronę: hxxps: // nadhirotultaqwa [.] Com / usrah / redirect [.] Php


To co wyróżnia ten atak phishingowy to fakt, że wiadomość napisana jest bez błędów ortograficznych i bardzo profesjonalnym językiem. Z reguły tego typu wiadomości pisane są potocznym i niezrozumiałym językiem, co od razu wzbudza podejrzenia.


Użytkownicy, którzy wejdą w link zobowiązani są do podania numeru ubezpieczenia zdrowotnego czy numeru PIN karty. W celu zakończenia weryfikacji użytkownik jest proszony o przesłanie zdjęć dokumentów, w tym karty kredytowej i dokumentów tożsamości ze zdjęciem.


Nigdy nie podawaj tego typu danych w Internecie

Musimy pamiętać, że żadna instytucja finansowa, prywatna ani rządowa nigdy nie prosi użytkownika o przesyłanie danych finansowych czy kopii dokumentów. Miejmy to na uwadze, gdy napotkamy na swojej drodze taką sytuację.


Źródło: Bitdefender

14.02.2020


Tagi: atak phishingowy, PayPal


BIK PARK WROCŁAW I

giełda

Najnowsza inwestycja Biura Inwestycji Kapitałowych wchodzi w ostatni etap realizacji...

WROCŁAWSKIE PARKI BIZNESU

giełda

Coraz intensywniejsza rozbudowa miast, potrzeba bezproblemowego...

NIERUCHOMOŚCI - FIRMA DORADCZA

giełda

Na stronie Industrial.pl ­udostępniono pierwszy w Polsce Kalkulator Specjalnych Stref...


giełda

Cushman & Wakefield (NYSE: CWK) jest wiodącą na świecie firmą doradczą świadczącą usługi na rynku nieruchomości...

PLATFORMA ZAKUPOWA - ZOBACZ I SKORZYSTAJ!

giełda

Komfort rodziców, zadowolenie maluchów, a przede wszystkim kształtowanie kultury spożywania rodzinnych...

KINNARPS - MEBLE

giełda

Kinnarps - europejski lider branży meblowej i Collectomate - polski startup technologiczny...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Wrocławskie Centrum Logistyczne oferuje do wynajęcia powierzchnie magazynowe...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...

SPOTKANIA BIZNESOWE