Международная антивирусная компания ESET обнаружила новый тип фишинговых атак на пользователей PayPal.
Целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация. В предновогодние дни бдительность пользователей усыпляется, чем активно пользуются мошенники. Именно поэтому опасность стать жертвой фишинга резко возрастает.
В этой вредоносной кампании мошенники рассылают письма, где предупреждают о якобы «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.
Перейдя по ссылке из письма, жертва оказывается на фишинговой странице — точной копии сайта PayPal, где требуется ввести логин и пароль от аккаунта. Затем злоумышленники просят сообщить и другую информацию, якобы необходимую для верификации: полное имя, домашний адрес, данные о кредитках и даже логин и пароль для входа в банковские аккаунты.
Как только доверчивый пользователь заполняет все поля, он получает уведомление о «восстановлении» доступа к аккаунту.
ESET рекомендует с осторожностью относиться к любым незапрошенным письмам, особенно в период праздничных распродаж.
Защитить свои данные и финансы от мошенников можно с помощью комплексных антивирусных решений с функцией защиты онлайн-платежей и модулем «Антифишинг».
