Фахівці міжнародної IT-компанії – експерта в галузі кіберзахисту ESET виявили нову кібератаку на користувачів платіжного сервісу PayPal, повідомляється на сайті ESET.
«Компанія ESET — лідер в області інформаційної безпеки — повідомляє про виявлення нової фішинг-атаки, мета якої не тільки викрасти дані входу до платіжного сервісу PayPal, але і зібрати конфіденційну інформацію про жертву», - йдеться в повідомленні.
Згідно з повідомленням, подібно багатьом іншим схемам фішингу, зловмисники використовують тактику спонукання до негайних дій. Зокрема, на пошту жертві приходить повідомлення про «незвичайну активність» в обліковому записі PayPal з рекомендацією захистити його, щоб уникнути фінансових втрат. Після переходу за посиланням у шахрайському повідомленні відкривається фейковое вікно входу в обліковий запис PayPal, де користувачеві необхідно ввести ім'я користувача та пароль. Однак на цьому шахраї не зупиняються, а жертві пропонують нібито «підтвердити свій обліковий запис», надавши додаткову особисту інформацію. Таким чином зловмисники отримують не тільки дані для входу в PayPal, але й інформацію про банківську картку, домашню адресу, дані для доступу до електронної пошти.
«Цю інформацію кіберзлочинці можуть використовувати для різних шахрайських схем, як в інтернеті, так і за його межами», - пояснюють фахівці ESET.
При цьому, у компанії додають, що спонукання до негайних дій, як у випадку з підтвердженням облікового запису у випадку з PayPal, — не єдина ознака фішингу. Також користувача повинен насторожити дивна URL-адреса, помилки в написанні слів, обрізані літери.
За даними компанії ESET, також наявність зеленого замку зліва від URL-адреси свідчить про новий тренд — використання фішинговими сайтами справжніх SSL-сертифікатів для переконання жертв в їх легітимності. Наприклад, один з доменів в фішинговій кампанії, націленій на користувачів PayPal, був зареєстрований і отримав дійсний сертифікат SSL на початку цього місяця.
«У зв'язку з потенційною небезпекою спеціалісти ESET рекомендують з максимальною обережністю ставитися до будь-яких нестандартних повідомлень для введення вашої конфіденційної інформації і не переходити за підозрілими посиланнями. Також, щоб не стати жертвою фішингу, при введенні будь-яких конфіденційних даних слід звертати увагу на будь-які зміни в рядку адреси сайту. У разі виникнення сумнівів краще ввести назву сайту в браузер вручну або використовувати збережену закладку», - підсумували спеціалісти ESET.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
