Международный разработчик антивирусного ПО и решений в сфере безопасности — ESET предупреждает о новой фишинговой атаке, ориентированной на пользователей PayPal.
Атака начинается с фишингового письма, имитирующего официальное сообщение платежного сервиса. Пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal. Грамматические ошибки указывают на то, что автор не является носителем английского языка, однако неопытные пользователи редко обращают на это внимание.
Нажав на кнопку «Вход в систему», пользователь перенаправляется не на сайт PayPal, а на стороннюю площадку. Как и в ряде других фишинговых кампаний, мошенники используют динамически генерируемые URL, иногда незначительно отличающиеся от оригинала.
Текст на фишинговой странице подтверждает исходное сообщение. Пользователю предлагают ввести персональную информацию, чтобы восстановить доступ к аккаунту. Полученные данные будут использованы для взлома настоящего PayPal-счета.
Специалисты ESET рекомендуют игнорировать спам и подозрительные ссылки. Для защиты доступа к веб-сервисам необходимы сложные неповторяющиеся пароли и по возможности двухфакторная аутентификация.