PayPal ユーザーは現在、新たなフィッシング キャンペーンの標的となっています。いつものように、ハッカーは PayPal テクニカル サービスのふりをします。目的は明らかに、ユーザー名やパスワードなどの接続情報を回復することです。
その間Google は Gmail に新しいフィッシング対策システムを採用しました, PayPalユーザーが再びフィッシング攻撃の標的となっている。実際、今後数日以内に PayPal からメールを受け取った場合は注意してください。ハッカーたちは現在、大規模なフィッシング活動を行っています。
「伝統」に従って、海賊たちは次のようなポーズをとりました。有名な決済サービスの技術チーム。この特によく書かれた偽メール (スペルミスは見当たりません) で、ハッカーはアカウントから特定の情報を入力するよう促します。彼らはふりをします二重認証の導入プラットフォーム上でこの追加データをリクエストします。
そして明らかに、ハッカーはユーザーに圧力をかけるために、この新しいセキュリティ プロトコルを有効にしないと、アカウントが閉鎖される危険があるだけです。「欧州の PSD2 指令で要求される強力な認証を有効にするためには、アカウント内の一部の情報が不完全であると思われることがわかりました。当社は、利用条件を新しい法規制の要件に適合させました […] ここをクリックするか、下のボタンをクリックすると、情報を更新し、強力な認証を有効にすることができます。」この偽メールの内容を読んでもらえますか?
海賊行為を擁護すると、この電子メールはかなりよく表現されていると言わざるを得ません。上で述べたように、報告すべきスペルミスはなく、Paypal のロゴがメールの冒頭に誇らしげに表示されています。実際には、明らかに異なる送信者のアドレスのみが警告を発することができます。電子メールの最後に法的通知がないこと。
リンクをクリックすると、要求されたデータの提供を求められます。ハッカーの手に直接渡されるデータ。ただし、罠にはまった場合でも、パニックに陥る必要はありません。パスワードとユーザー名をすぐに変更してください、そしてもし残念なことに、あなたは複数のアカウントで同じパスワードを使用しています、時間をかけて問題のすべてのサイトで変更することをお勧めします。
念のため言っておきますが、PayPal ユーザーがフィッシング キャンペーンの標的になるのはこれが初めてではありません。 8月、ハッカーはユーザーの銀行データを回復しようとした。2021 年 3 月に別のフィッシング攻撃が発生。
ソース :オタク
