Пользователей PayPal настигла фишинговая атака

В ходе новой фишинговой кампании мошенники обманом заставляют пользователя ввести конфиденциальные данные своей учетной записи PayPal якобы для подтверждения транзакции. Расследованием занялись специалисты по безопасности из компании Malwarebytes. 

В начале на почту жертвы приходит поддельное электронное письмо якобы от PayPal. Пользователю сообщают, что его транзакция не может быть подтверждена и процесс оплаты завершен не будет. В этом же письме ему рекомендуют сменить пароль, потому как за его записью замечена “подозрительная активность”.

После этого пользователю предлагается перейти по ссылке my accounts-webapps-verify-updated informatiоns.epauypal.com/myaccount/e6abe, которая ведет на поддельный Центр разрешения проблемных ситуаций (Resolution Center) и указать персональные данные учетной записи: имя, адрес, город, почтовый индекс, страну, номер телефона, девичью фамилию матери и дату рождения.

После того, как жертва заполняет все эти данные, ее перенаправляют на еще одну страницу, которая предлагает ввести информацию о кредитной карте, включая имя, номер, дату истечения ее срока действия и код безопасности.

Как утверждают эксперты, этих данных вполне достаточно, чтобы взломать учетную запись пользователя и похитить деньги с его счета в Paypal.

Источник: securitylab.ru