Chiunque utilizza il servizio PayPal per i pagamenti on-line ha almeno una volta ricevuto una e-mail che finge di essere dal supporto ufficiale di PayPal, affermando che un pagamento non autorizzato è stato fatto fuori dal conto. La maggior parte di queste e-mail sono falsi e molto facile da riconoscere.
Il sistema
Questa volta però gli hacker hanno messo tutte le loro competenze ingegneristiche per tutta la misura e la ricezione di tali messaggi di posta elettronica può essere presa sul serio da parte degli utenti. Sembrano abbastanza genuino, e qualcuno che non utilizza più il loro conto PayPal può davvero cadere per loro. Quello che i messaggi di solito è stato che un terzo non autorizzato è stato utilizzando l'account di vari pagamenti. Gli utenti possono anche essere inducono a ritenere che i record di pagamento sono stati assegnati al proprio account per errore.
Il soggetto dei messaggi afferma: "Ricevuta per il pagamento di Apple Store in Australia". Il testo nel corpo è costituito da una fattura per un pagamento effettuato in favore di un negozio Apple in Australia per la quantità di AUD 158 / Euro 108 / Dollaro statunitense 136. Al termine della fattura, c'è un link per gli utenti di contestare il pagamento e per fermare la transazione.
Questo è uno schema di phishing classico - che porta l'utente a credere che qualcosa è andato storto e dandogli la possibilità di risolvere la situazione.
Come Le informazioni vengono estratte
In questo caso particolare, a parte il documento finanziario alla ricerca originale, in modo equo e PayPal immagini grafiche, il messaggio dice anche che la connessione l'utente deve condurre al fine di contestare il pagamento sono criptati e protetti. A parte il fatto che non è.
Leader sul link terre utente su una pagina falsa. Richiede informazioni sul loro conto PayPal, come username e password, di nuovo affermando che in tal modo essi contestano l'operazione. Se l'utente fornisce informazioni che è in corso portano a una seconda pagina, chiedere anche ulteriori informazioni, solo per confermare l'identità dell'utente come si dice. Tutte le informazioni fornite è inviato agli hacker di corso. A meno che l'utente ha attivato un metodo di verifica 2-step, compreso il numero di telefono cellulare per la loro PayPal, tutti i truffatori si ha bisogno sono il semplice nome utente (e-mail) e password.
Ma non lasciatevi ingannare – gli hacker possono ignorare il metodo di verifica 2-step e. Ecco perché vi è una seconda pagina, chiedere ulteriori informazioni come spiegato in precedenza. Le informazioni vengono utilizzate per un'ulteriore verifica quando si entra in PayPal e può essere sufficiente per loro di entrare. Se affermano di aver dimenticato la password e vogliono cambiarla dando una risposta alla domanda segreta dell'account per esempio.
Protezione
L'unico suggerimento per l'utente di riconoscere tali messaggi è che non vi è alcun nome utente utilizzato al suo interno, mentre PayPal invia sempre messaggi rispondendo ai loro clienti per nome.
Un altro modo per proteggersi è quello di accedere al tuo conto a parte il messaggio, inserite il link del sito web PayPal in una scheda del browser diverso e controllare il saldo del conto, naturalmente,.
