ESET (Международная антивирусная компания) обнаружила новый тип фишинговых атак на пользователей PayPal. Целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Специалисты ESET утверждают, что мошенники рассылают письма, где предупреждают якобы о подозрительной активности в аккаунте и угрожают заморозкой денег на счете кошелька. Следующим этапом от пользователя требуют подтвердить личность.
Перейдя по ссылке из письма, жертва оказывается на фишинговой странице – точной копии сайта PayPal, где требуется ввести логин и пароль от аккаунта. Затем злоумышленники просят сообщить и другую информацию, якобы необходимую для верификации: полное имя, домашний адрес, данные о кредитках и даже логин и пароль для входа в банковские аккаунты.
Как только пользователь заполняет все поля, он получает уведомление о «восстановлении» доступа к аккаунту.
В предновогодние дни бдительность пользователей усыпляется, чем активно пользуются мошенники – именно поэтому опасность стать жертвой фишинга возрастает в разы, говорят в ESET.