Utilizatorii de PayPal, vulnerabili: o nouă campanie de phishing prin SMS, detaliată de specialiști

Utilizatorii de PayPal trebuie să fie mai precauți ca niciodată când vine vorba de conturile personale. Riscă să piardă bani reali dacă nu sunt atenți la veridicitatea mesajelor ce par să provină de la furnizorii serviciului.

În ultimul deceniu, au existat numeroase campanii de phishing care au vizat conturi de PayPal. Cele mai multe dintre ele aveau ca scop obținerea datelor tale de autentificare printr-un email ce părerea să fie oficial și prin care ți se atrăgea atenția că ți-a fost închis contul din cauza unei activități suspecte.

Lucrurile s-au schimbat în 2021, iar cea mai nouă campanie online menită să te lase fără bani pe PayPal, în mod ilegal, se desfășoară prin SMS. Foarte mulți utilizatori au fost ”avertizați” în ultima perioadă că sunt victimele unei activități suspecte pe conturile lor. Fenomenul a fost relatat de experții BleepingComputer și confirmat pe blogul oficial Eset.

„La prima vedere, mesajul poate să nu pară atât de suspect, deoarece PayPal poate, de fapt, să impună limite pentru trimiterea şi retragerea de bani. De obicei, furnizorul de plăţi face acest lucru atunci când suspectează că un cont a fost accesat de o terţă parte fără autorizaţie, când a detectat activităţi cu risc ridicat într-un cont sau când un utilizator a încălcat Acceptable Use Policy. Totuşi, în acest caz este într-adevăr un caz de phishing transmis prin SMS, cunoscut şi sub numele de smishing.

Incendiu uriaș în Tulcea. Pompierii militari au intervenit de urgență: S-au luptat cinci ore cu flăcările

Mesaje de Sfinții Mihail și Gavriil. Ce să le urezi prietenilor, rudelor și colegilor în această zi de sărbătoare

Dacă faceţi click pe link, veţi fi redirecţionat către o pagină de autentificare phishing care vă va solicita acreditările de acces. În cazul în care continuaţi să vă „conectaţi”, credenţialele dvs. vor fi trimise escrocilor din spatele înşelătoriei, iar pagina web frauduloasă va încerca să colecteze informaţii suplimentare, inclusiv numele complet, data naşterii şi datele bancare”, explică specialiştii în securitate cibernetică.

În cazul în care nu era evident, oficialii Eset atrag atenția asupra faptului că astfel de eforturi pentru a fura datele de autentificare ale utilizatorilor de PayPal există de foarte mult timp. „Nu subestimaţi totuşi aceste atacuri cibernetice, escrocilor le place să schimbe şi să folosească mai multe tipuri de fraudă PayPal. Deşi deseori au tendinţa de a folosi înşelăciuni cunoscute, cum ar fi loteria sau escrocheriile prin care câştigaţi un premiu şi care impun utilizatorului să plătească o „taxă de transfer”, infractorii cibernetici au fost observaţi, de asemenea, trimiţând facturi false, mascate ca diverse organizaţii caritabile. Am discutat despre strategiile obişnuite folosite de atacatori care vizează utilizatorii PayPal într-unul dintre articolele noastre recente.

Nu este nevoie să adăugăm că, dacă o persoană cade în plasa acestor înşelătorii, combinaţia de informaţii ar putea fi utilizată pentru furt de identitate, fraudă bancară sau achiziţii frauduloase. Datele ar putea fi la fel de bine compilate în liste care sunt apoi vândute altor escroci pe pieţele de pe dark web. Dacă victima îşi reciclează datele de conectare în mai multe conturi, infractorii s-ar putea infiltra în alte conturi, inclusiv conturi bancare, sociale şi de e-mail”, avertizează reprezentanţii Eset.