Миллионы пользователей PayPal по всему миру получили фишинговые письма
Киберпреступники проводят новый раунд e-mail атак, направленный на миллионы пользователей PayPal по всему миру.
Как сообщили эксперты Malwarebytes Labs, в мошеннической рассылке используется логотип PayPal, а фишинговые письма приходят с адреса service@paypal.com. В сообщении содержится ссылка, по которой пользователь должен перейти для того, чтоб якобы «верифицировать транзакцию».
Естественно, это сообщение — фейк, а ссылка вместо веб-сайта PayPal направляет доверчивых пользователей на epauypal.com. На этом сайте пользователь видит привычные формы PayPal, которые выглядят довольно убедительно. В эти формы пользователей просят ввести личные данные, необходимые мошенникам: имя, дата рождения, адрес, девичья фамилия матери и номер кредитной карты.
При этом сайт имеет действительный SSL-сертификат, поэтому значок с замком в браузере пользователя окрашен зеленым, свидетельствуя о «безопасности» ресурса. Тем не менее, наблюдательные пользователи PayPal отметили несколько ошибок в поддельном сайте. Например, в верхней панели сайта отсутствует ссылка на справку. Нет также значка с колокольчиком, который отображает уведомления, и значка шестеренки для доступа к настройкам учетной записи. Жертвам также не нужно входить в систему, чтобы открыть эти формы.
