PayPal ユーザーが新たなフィッシング キャンペーンの標的になっています。この攻撃は、ログイン資格情報やその他の機密情報を盗むために慎重に作成されています。このデータはクレジット カード詐欺に使用されます。
セキュリティ会社ESETがユーザーに警告ペイパル新たなフィッシングキャンペーンの様子。この攻撃は現在も進行中ですが、標的となった人々のアカウントに関係する異常なアクティビティを検出することを目的としたセキュリティ警告メールが使用されます。この電子メールは、被害者にアカウントを保護するためのリンクをクリックするよう促し、必要な措置が講じられるまでアカウントは制限されたままであると明記しています。次に、攻撃者は、ログイン資格情報をはるかに超える機密情報の回復を試みます。
ユーザーは、PayPal をテーマとし、有効な SSL 証明書を使用するサイトにリダイレクトされます。言い換えれば、ランディング ページは HTTPS であり、被害者に正当性を与えるために有名な閉じた南京錠を表示します。ユーザーは、サードパーティのデータベースに体系的に保存されている PayPal ユーザー名とパスワードを使用してログインする必要があります。次に、請求先住所、名前、電話番号、生年月日、およびその他の情報を提供するよう求められる他のステップが続きます。クレジットカードまたはデビットカードのデータ、カード裏面の 3 桁の視覚暗号文を含みます。
こちらもお読みください:フィッシング – この Google テストでは、トラップを識別する能力が明らかになります
この時点で、ユーザーは自分のアカウントが安全になったことを確認して安心します。実際には、個人データのいくつかの機密部分が攻撃者に提供され、攻撃者はそれらを使用して個人情報の盗難や犯罪を実行する可能性があります。銀行カード詐欺。この種の攻撃は、一般的に一般的な送信者の電子メール アドレスや、ドメイン名と完全に一致しない正規のサイトに非常に近い宛先ページの URL を入念にチェックするなどの簡単な予防策を講じることで回避できます。
最善の方法は、Paypal アドレスをブラウザに手動で入力して接続を試みることです。アカウントを保護する理由がある場合は、認証ページから直接手順が示されます。
ソース :鳴るコンピューター
