Accueil > Nouvelles Cyber > Nouveau programme d'hameçonnage PayPal
CYBER NOUVELLES

Nouveau PayPal Phishing Scheme

Nouveau-PayPal-Phishing-Scheme

Tout le monde qui utilise le service PayPal pour leurs paiements en ligne a au moins une fois reçu un e-mail prétendant être le fonctionnaire PayPal soutien, indiquant qu'un paiement non autorisée a été faite sur le compte. La plupart de ces e-mails sont des faux et assez facile à reconnaître.

Le système

Cette fois, si les pirates ont mis toutes leurs compétences d'ingénierie de toute l'étendue et la réception de ces e-mails peut être pris au sérieux par les utilisateurs. Ils ont l'air tout à fait authentique, et quelqu'un qui ne fait pas appel beaucoup leur compte PayPal peut vraiment tomber pour eux. Qu'est-ce que les messages état général est que un tiers non autorisé a utilisé le compte de divers paiements. Les utilisateurs peuvent également être amenés à croire que les dossiers de paiement ont été affectés à leur compte par erreur.

Le sujet des messages déclare: «Reçu pour votre paiement à l'Apple Store en Australie". Le texte dans le corps est constitué d'une facture pour un paiement effectué en faveur d'un magasin Apple en Australie à la quantité de AUD 158 / EUR 108 / USD 136. A la fin de la facture, il ya un lien pour les utilisateurs de contester ce paiement et d'arrêter la transaction.
Ceci est un système de phishing classique - qui pousse l'utilisateur à croire que quelque chose a mal tourné et lui donnant la possibilité de corriger la situation.

Comment l'information est extraite

Dans ce cas particulier, en dehors de la recherche originale document financier-équitable et des images graphiques PayPal, le message dit aussi que le lien que l'utilisateur doit mener afin de contester le paiement sont cryptées et sécurisées. En dehors du fait qu'il est pas.

Diriger le lien les terres de l'utilisateur sur une fausse la page. Il exige des informations sur leur compte PayPal, comme nom d'utilisateur et mot de passe, nouveau déclarant qu'ils contestent donc la transaction. Si l'utilisateur fournit ces informations, il est en cours conduisent à une deuxième page, demandant même plus de détails, juste pour confirmer l'identité de l'utilisateur comme il est dit. Toutes les informations fournies est envoyé aux pirates de cours. Sauf si l'utilisateur a activé une méthode de vérification en 2 étapes, y compris le numéro de téléphone mobile pour leur PayPal, tous les escrocs devront sont simple nom d'utilisateur (email) et mot de passe.

Mais ne soyez pas dupe – les pirates peuvent contourner la méthode de vérification en 2 étapes ainsi. Voilà pourquoi il ya une deuxième page, demandant plus d'informations, comme expliqué ci-dessus. L'information est utilisée pour une vérification plus poussée lors de l'entrée PayPal et peuvent être assez pour eux d'entrer. Si ils disent qu'ils ont oublié le mot de passe et souhaitez le changer en donnant une réponse à la question secrète du compte par exemple.

Protection

La seule allusion à l'utilisateur de reconnaître ces messages est qu'il n'y a pas de nom d'utilisateur utilisé dans ce alors que PayPal envoie toujours des messages répondant à leurs clients par leur nom.
Une autre façon de vous protéger est d'entrer dans votre compte en dehors du message en tapant manuellement le lien site Web PayPal dans un onglet de navigateur et vérifier le solde du compte de cours.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord