Mare atenție: aceste SMS-uri te lasă imediat fără bani. Iată ce trebuie să știi ca să nu cazi în capcană

Specialiștii în securitate cibernetică avertizează în legătură cu o campanie de phishing care-i vizează pe utilizatorii PayPal.

Utilizatorii PayPal sunt vizați de o campania de phishing, atrag atenția cei de la BleepingComputer. E vorba de o înșelătorie prin SMS.

Prima dată, utilizatorii sunt avertizați cu privire la o activitate suspectă pe conturile lor, doar că totul este fals. Conform datelor analizate, schema de phishing are la bază informarea utilizatorilor PayPal asupra faptului că le-au fost „permanent limitate” conturile şi că trebuie să acceseze un link pentru a-şi verifica identitatea.

Atunci e momentul în care trebuie să știi că e vorba de ceva suspect.

Utilizatorii PayPal, vizați de hackeri

Specialiștii susțin că această campanie de phishing e foarte bine pusă la punct.

„La prima vedere, mesajul poate să nu pară atât de suspect, deoarece PayPal poate, de fapt, să impună limite pentru trimiterea şi retragerea de bani. De obicei, furnizorul de plăţi face acest lucru atunci când suspectează că un cont a fost accesat de o terţă parte fără autorizaţie, când a detectat activităţi cu risc ridicat într-un cont sau când un utilizator a încălcat Acceptable Use Policy. Totuşi, în acest caz este într-adevăr un caz de phishing transmis prin SMS, cunoscut şi sub numele de smishing. Dacă faceţi click pe link, veţi fi redirecţionat către o pagină de autentificare phishing care vă va solicita acreditările de acces. În cazul în care continuaţi să vă „conectaţi”, credenţialele dvs. vor fi trimise escrocilor din spatele înşelătoriei, iar pagina web frauduloasă va încerca să colecteze informaţii suplimentare, inclusiv numele complet, data naşterii şi datele bancare”, explică experții în securitate cibernetică.

Potrivit sursei citate, PayPal este una dintre cele mai falsificate branduri în escrocheriile de phishing, iar încercările de a subtiliza date sensibile de la utilizatorii săi există de ani de zile.

• „Nu subestimaţi totuşi aceste atacuri cibernetice, escrocilor le place să schimbe şi să folosească mai multe tipuri de fraudă PayPal. Deşi deseori au tendinţa de a folosi înşelăciuni cunoscute, cum ar fi loteria sau escrocheriile prin care câştigaţi un premiu şi care impun utilizatorului să plătească o „taxă de transfer”, infractorii cibernetici au fost observaţi, de asemenea, trimiţând facturi false, mascate ca diverse organizaţii caritabile. (,,,) dacă o persoană cade în plasa acestor înşelătorii, combinaţia de informaţii ar putea fi utilizată pentru furt de identitate, fraudă bancară sau achiziţii frauduloase. Datele ar putea fi la fel de bine compilate în liste care sunt apoi vândute altor escroci pe pieţele de pe dark web. Dacă victima îşi reciclează datele de conectare în mai multe conturi, infractorii s-ar putea infiltra în alte conturi, inclusiv conturi bancare, sociale şi de e-mail”, avertizează Eset.

Una dintre cele mai bune metode pentru protejarea contului rămâne autentificarea în doi pași.