Używasz starszej wersji przeglądarki. Aby w optymalny sposób korzystać z witryny MSN, używaj obsługiwanej wersji przeglądarki.

"Ograniczyliśmy dostęp do konta PayPal". Nasz czytelnik ostrzega przed oszustwem

Logo dobreprogramy.pl: dobreprogramy.pl_logo_50x50dobreprogramy.pl 2021-01-27 Arkadiusz Stando
© Dostarczane przez dobreprogramy.pl Pojawiła się nowa kampania phishingowa, w której oszuści wykorzystują wizerunek systemu płatności PayPal. Przestępcy wysyłają wiadomości na skrzynki mailowe Polaków i próbują wykraść dane kart płatniczych. O sprawie poinformował nas jeden z czytelników.

PayPal to jeden z najpopularniejszych rodzajów płatności znany na całym świecie. Aż dziwne, że cyberprzestępcy tak rzadko wykorzystują jego wizerunek w celu oszustwa. Tym razem jednak tak się stało, chociaż cały atak nie został przygotowany zbyt ambitnie. Osoba obyta z podstawowymi zasadami bezpieczeństwa w sieci od razu rozpozna taki fałszywy e-mail. Zalecamy ostrzec bliskich i znajomych, którzy mają mniejsze doświadczenie w sieci.

Tytuł e-maila brzmi: "Przywróć swoje konto", a więc cyberprzestępcy polują na aktywnych użytkowników serwisu PayPal. Kilka szczegółów od razu rzuca się w oko. Przede wszystkim brak polskich znaków, fatalna estetyka oraz, co kluczowe, adres nadawcy nie mający nic wspólnego z PayPalem. Nie będziemy go ujawniać, aby nie zaszkodzić serwisowi, ale domenę zarejestrowano na Ukrainie. 

image © Dostarczane przez dobreprogramy.pl image

W dalszej treści maila przeczytamy, że: "Zauwazylismy pewna niebezpieczna aktywnosc na Twoim koncie. Sprawdz informacje o Twoim koncie, które pomoga nam rozwiazac problem i zachowac Twoje zabezpiecz konto, postepujac zgodnie z instrukcjami w linku ponizej". Brak polskich znaków w tym poprzednich zdania była celowa, aby zachować oryginalną treść e-maila. Oszuści chcą, abyśmy kliknęli w hiperłącze prowadzące do spreparowanej przez nich strony internetowej. I co ciekawe, natrafimy tu na dwa interesujące etapy oszustwa.

Trafiamy na witrynę "theplaytherapist(.)com", a konkretniej na podstronę przygotowaną do wyłudzania danych. Na początku jesteśmy proszeni o podanie adres e-mail oraz hasła, na jakie zarejestrowaliśmy konto PayPal. Niezależnie od tego co wpiszemy (tyko format e-mail jest wymagany), możemy przejść do kolejnego etapu. Prawdopodobnie oszust próbuje wyłudzać te dane, aby następnie spróbować zalogować się do kont ofiary w innych serwisach korzystając z tej samej kombinacji.

image © Dostarczane przez dobreprogramy.pl image image © Dostarczane przez dobreprogramy.pl image

Po wpisaniu adresu e-mail i hasła przechodzimy do drugiego etapu oszustwa. Tutaj jesteśmy proszeni o podanie pełnych danych osobistych oraz danych naszej karty płatniczej. Oczywiście nie należy tego robić i jeżeli nie jesteśmy pewni swojego bezpieczeństwa, najlepiej nie podawać takich informacji w żadnym z serwisów czy aplikacji. Nigdy nie mamy gwarancji, że te dane nie zostaną wykradzione.

Atak "na PayPal" – niedokładny, ale bardzo ciekawie przygotowany

Chociaż twórca ataku nie wykazał się zbytnio pod względem estetycznym, to cały proces pozyskiwania danych jest bardzo intrygujący. Wiadomość e-mail dotarła do naszego czytelnika z domeny ukraińskiego serwisu komputerowego. Raczej nie jest jego pracownikiem, ale być może udało mu się zdobyć dostęp do serwera pocztowego tej firmy.

image © Dostarczane przez dobreprogramy.pl image

Taką hipotezę podpiera fakt, że spreparowana do wyłudzania danych witryna została osadzona jako podstrona prawdziwego bloga terapeuty rodzinnego. Strona wykorzystuje certyfikat HTTPS i wygląda na całkowicie bezpieczną. Wygląda na to, że i tutaj doszło do włamania na serwery, a cyberprzestępca dodał podstronę witryny, której jak dotąd jej twórcy nie zauważyli. Prawdopodobnie postępuje w ten sposób, aby zatrzeć po sobie ślady.

]]>
Reklama
Reklama

WIĘCEJ NA DOBREPROGRAMY.PL

Reklama
image beaconimage beaconimage beacon