Szukaj
Newsletter
Użytkownicy PayPala na celowniku cyberprzestępców
Firma Eset opublikowała raport nt. najaktywniejszych zagrożeń komputerowych w marcu br. Przy okazji poinformowała o wykryciu ataku phishingowego na użytkowników serwisu PayPal, którzy mogą nieumyślnie przekazać cyberprzestępcom dane swojej karty kredytowej.
Wykryta przez analityków zagrożeń firmy Eset pułapka ma postać wiadomości e-mail, zawierającej załącznik zapisany w pliku HTM lub HTML.
W treści wiadomości użytkownik znajduje informację w języku angielskim o podjęciu przez usługodawcę środków bezpieczeństwa i zablokowaniu jego karty kredytowej, przypisanej do indywidualnego konta PayPal. Jedynym sposobem na usunięcie blokady karty jest aktualizacja danych użytkownika, którą można przeprowadzić za pomocą specjalnego formularza. Dostęp do niego możliwy jest po zapisaniu i uruchomieniu dołączonego do wiadomości załącznika. Uruchomienie pliku skutkuje przekierowaniem do internetowego formularza, którego uzupełnienie zamiast rozwiązać problem, dopiero go inicjuje. Wszystko dlatego, że wśród wymaganych przez formularz informacji znajdują się dane karty kredytowej (od jej numeru, przez datę ważności, aż po numer CSC), których przechwycenie umożliwia zrealizowanie dowolnej transakcji.
Pułapkę phishingową może unieszkodliwić sam program do obsługi poczty e-mail, który uniemożliwi uruchomienie załącznika. Wiadomość może zatrzymać również filtr antyspamowy pakietu antywirusowego. Jeśli jednak użytkownik nie korzysta z takiego rozwiązania warto zwrócić uwagę na kilka drobnych szczegółów, które pozwolą rozpoznać, że wiadomość jest pułapką phishingową, a nie prawdziwą informacją od PayPal. Przede wszystkim nadawcą wiadomości wcale nie jest PayPal, a anonimowy adres no-reply@service.fr. Francuskie pochodzenie domeny również powinno wzbudzić czujność odbiorcy, zwłaszcza jeśli wiadomość w całości pisana jest w języku angielskim, a nie francuskim.
Eksperci Eset przypominają również, że ani banki, ani serwisy do realizowania płatności nigdy nie proszą użytkowników za pośrednictwem wiadomości e-mail o podanie lub aktualizację swoich danych - w szczególności danych dotyczących karty kredytowej.
W raporcie Eset dotyczącym najczęściej atakujących zagrożeń komputerowych marca pierwsze pozycje zajęły zagrożenia HTML/ScrInject.B, powodujące automatyczne pobieranie na dysk komputera złośliwych programów podczas surfowania w sieci oraz rodzina złośliwych aplikacji ukrywających się w plikach autostartu wymiennych nośników danych.
polecamy
Nowości SkyShowtime na maj. Co warto obejrzeć?Tego nie powiedział nam twórca „Reniferka” Netfliksa Właściciel Prowly przejmuje Brand24. Ile zapłaci?Planujecie rozwód kościelny? Netflix pokaże jak to zrobićŁukasz Warzecha w "Super Expressie". Poprowadzi autorski formatOlaf Lubaszenko powraca w nowym filmie Netfliksanajpopularniejsze
Kolejny reporter „Wiadomości” TVP w TV Republika 
„Algorytm miłości” to parodia bikini reality. Premiera całego sezonu jednego dnia 
Superjedynki i Kabareton wracają do Opola. Oto lista gwiazd i prowadzących 
Szef KRRiT windykuje Radio ZET. Chodzi o gigantyczną karę 
Tego nie powiedział nam twórca „Reniferka” Netfliksa
Dołącz do dyskusji: Użytkownicy PayPala na celowniku cyberprzestępców