Tout le monde qui utilise le service PayPal pour leurs paiements en ligne a au moins une fois reçu un e-mail prétendant être le fonctionnaire PayPal soutien, indiquant qu'un paiement non autorisée a été faite sur le compte. La plupart de ces e-mails sont des faux et assez facile à reconnaître.
Le système
Cette fois, si les pirates ont mis toutes leurs compétences d'ingénierie de toute l'étendue et la réception de ces e-mails peut être pris au sérieux par les utilisateurs. Ils ont l'air tout à fait authentique, et quelqu'un qui ne fait pas appel beaucoup leur compte PayPal peut vraiment tomber pour eux. Qu'est-ce que les messages état général est que un tiers non autorisé a utilisé le compte de divers paiements. Les utilisateurs peuvent également être amenés à croire que les dossiers de paiement ont été affectés à leur compte par erreur.
Le sujet des messages déclare: «Reçu pour votre paiement à l'Apple Store en Australie". Le texte dans le corps est constitué d'une facture pour un paiement effectué en faveur d'un magasin Apple en Australie à la quantité de AUD 158 / EUR 108 / USD 136. A la fin de la facture, il ya un lien pour les utilisateurs de contester ce paiement et d'arrêter la transaction.
Ceci est un système de phishing classique - qui pousse l'utilisateur à croire que quelque chose a mal tourné et lui donnant la possibilité de corriger la situation.
Comment l'information est extraite
Dans ce cas particulier, en dehors de la recherche originale document financier-équitable et des images graphiques PayPal, le message dit aussi que le lien que l'utilisateur doit mener afin de contester le paiement sont cryptées et sécurisées. En dehors du fait qu'il est pas.
Diriger le lien les terres de l'utilisateur sur une fausse la page. Il exige des informations sur leur compte PayPal, comme nom d'utilisateur et mot de passe, nouveau déclarant qu'ils contestent donc la transaction. Si l'utilisateur fournit ces informations, il est en cours conduisent à une deuxième page, demandant même plus de détails, juste pour confirmer l'identité de l'utilisateur comme il est dit. Toutes les informations fournies est envoyé aux pirates de cours. Sauf si l'utilisateur a activé une méthode de vérification en 2 étapes, y compris le numéro de téléphone mobile pour leur PayPal, tous les escrocs devront sont simple nom d'utilisateur (email) et mot de passe.
Mais ne soyez pas dupe – les pirates peuvent contourner la méthode de vérification en 2 étapes ainsi. Voilà pourquoi il ya une deuxième page, demandant plus d'informations, comme expliqué ci-dessus. L'information est utilisée pour une vérification plus poussée lors de l'entrée PayPal et peuvent être assez pour eux d'entrer. Si ils disent qu'ils ont oublié le mot de passe et souhaitez le changer en donnant une réponse à la question secrète du compte par exemple.
Protection
La seule allusion à l'utilisateur de reconnaître ces messages est qu'il n'y a pas de nom d'utilisateur utilisé dans ce alors que PayPal envoie toujours des messages répondant à leurs clients par leur nom.
Une autre façon de vous protéger est d'entrer dans votre compte en dehors du message en tapant manuellement le lien site Web PayPal dans un onglet de navigateur et vérifier le solde du compte de cours.
