Înșelătoria începe cu un mesaj text care avertizează victimele cu privire la o activitate suspectă pe conturile lor.

O campanie nouă de phishing bazată pe SMS încearcă să subtilizeze datele de autentificare PayPal și informațiile sensibile ale utilizatorilor, relatează BleepingComputer. Schema de înșelăciune constă în mesaje text SMS care impersonează popularul procesator de plăți și informează potențialele victime că le-au fost „permanent limitate” conturile și că trebuie să acceseze un link pentru a-și verifica identitatea.

Pagina falsă de alertă și autentificare (sursă: BleepingComputer)

La prima vedere, mesajul poate să nu pară atât de suspect, deoarece PayPal poate, de fapt, să impună limite pentru trimiterea și retragerea de bani. De obicei, furnizorul de plăți face acest lucru atunci când suspectează că un cont a fost accesat de o terță parte fără autorizație, când a detectat activități cu risc ridicat într-un cont sau când un utilizator a încălcat Acceptable Use Policy.

Totuși, în acest caz este într-adevăr un caz de phishing transmis prin SMS, cunoscut și sub numele de smishing. Dacă faceți clic pe link, veți fi redirecționat către o pagină de autentificare phishing care vă va solicita acreditările de acces. În cazul în care continuați să vă „conectați”, credențialele dvs. vor fi trimise escrocilor din spatele înșelătoriei, iar pagina web frauduloasă va încerca să colecteze informații suplimentare, inclusiv numele complet, data nașterii și datele bancare.

Folosirea identității acestui procesator de plată nu este o tactică nouă, PayPal este una dintre cele mai falsificate branduri în escrocheriile de phishing, iar încercările de a subtiliza date sensibile de la utilizatorii săi există de ani de zile. În urmă cu ceva timp, am analizat o astfel de schemă frauduloasă.

Nu subestimați totuși aceste atacuri cibernetice, escrocilor le place să schimbe și să folosească mai multe tipuri de fraudă PayPal. Deși deseori au tendința de a folosi înșelăciuni cunoscute, cum ar fi loteria sau escrocheriile prin care câștigați un premiu și care impun utilizatorului să plătească o „taxă de transfer”, infractorii cibernetici au fost observați, de asemenea, trimițând facturi false, mascate ca diverse organizații caritabile. Am discutat despre strategiile obișnuite folosite de atacatori care vizează utilizatorii PayPal într-unul dintre articolele noastre recente.

Nu este nevoie să adăugăm că, dacă o persoană cade în plasa acestor înșelătorii, combinația de informații ar putea fi utilizată pentru furt de identitate, fraudă bancară sau achiziții frauduloase. Datele ar putea fi la fel de bine compilate în liste care sunt apoi vândute altor escroci pe piețele de pe dark web. Dacă victima își reciclează datele de conectare în mai multe conturi, infractorii s-ar putea infiltra în alte conturi, inclusiv conturi bancare, sociale și de e-mail.

Protejați-vă

Pentru a nu fi victima oricăruia dintre aceste atacuri, trebuie să examinați întotdeauna orice mesaj text sau e-mail care conține un link. Dacă primiți vreodată ceva suspect ce se presupune că provine de la un serviciu pe care îl utilizați, contactați direct furnizorul de servicii și verificați dacă a fost trimis de aceștia.

De asemenea, nu puteți greși niciodată folosind o modalitate de autentificare cu doi factori pentru a vă securiza conturile. Pentru a vă consolida securitatea parolei, luați în considerare utilizarea unui manager de parole.