サイドノート: この投稿はもともと2月に公開されました 2018. しかし、11月に更新しました 2019.
11月の更新 2019! 記事を読んで、回避する方法を確認してください PayPalフィッシング詐欺 そのような詐欺によって配布されたマルウェアを削除します. Eメール, メッセージやWebサイトはすべて、これらのタイプのなりすましに関与しています。. 記事はまたあなたが認識するのに役立ちます PayPalフィッシング詐欺 と公式 PayPal お互いからのメッセージ. コンピュータシステムが感染しているか、異常な動作をしていることに気付いた場合, セキュリティツールでスキャンすることをお勧めします.
PayPalフィッシング詐欺 世界中で一般的です. これらの詐欺の多くのバリエーションが存在します, なりすましページを生成するために特別に設計されたWebサイトを特集, 故意にあなたをだまそうとしているメッセージは問題を抱えています, または、クレデンシャルの盗難やPCがマルウェアに感染する可能性のある通知. これらすべてのタイプ PayPal詐欺 まだ流通していて、それらを通して, 多くの機密データやお金が盗まれています. 人々は関連するなりすましメッセージの犠牲になり続けます, どんな形で送られても. 長年にわたって PayPal 多くの詐欺で使用され、新しい詐欺ごとに使用されます, サイバー犯罪者は、大手ブランドが使用する元のメッセージに可能な限り近い詐欺を行うスキルを向上させます. なりすましメッセージの標的になっている場合, 「にログインするように求められますPayPal」またはWebドメインにアクセスして、失敗した貨物の支払いなどのアクションを実行します。.
脅威の概要
名前 | PayPalフィッシング詐欺 |
タイプ | フィッシング, PUP, マルウェア |
簡単な説明 | リンクをクリックするように騙そうとするフィッシングメッセージ. クリックしたら, リンクをクリックすると、ランディングページにリダイレクトされます. そこでアクションを実行するように求められます, クレデンシャルの提供など, 個人情報またはフォームへの記入. たまに, リンクをクリックすると、コンピューターにマルウェアがダウンロードされます. |
症状 | からのとされる電子メールメッセージを受信します PayPal. リンクをクリックするように促されます. その後、コンピュータデバイスでマルウェアを入手したり、公式を模倣したページにアクセスしたりできます。 PayPal Webサイト, 個人情報の入力を要求している間. |
配布方法 | フィッシングメール, ポップアップメッセージ, リダイレクト |
検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する PayPalフィッシング詐欺について話し合う. |
フィッシングPayPal詐欺–11月更新 2019
フィッシングPayPal 詐欺が戻ってきて、ランディングページで新しい犠牲者を見つけようとしています. この毎月の更新では、他に多くのことを言うことはできません, しかし、PayPalは引き続き設計を刷新し、プライバシーポリシーを変更して、サイバー犯罪者が被害者にプッシュしようとしているフィッシングPayPalページとは異なる独自性を維持しています。. 以下を読み続けると、フィッシングPayPalのWebサイトとリダイレクトをプッシュするために作成されたさまざまな詐欺ページの数と、昨年だけでそれらがどれほど革新的になっているのかがわかります。.
PayPalフィッシング詐欺–9月に更新 2019
最近、PayPal詐欺師が使用する人気のあるキャンペーンがいくつかあります. それらは、互いに提携していないいくつかのハッキンググループによって使用されています. 現在行われている攻撃キャンペーンを踏まえ、近年、決済サービスに関連する詐欺の件数が増加しています。. 人気のある戦術は、作成することです 偽の配信失敗レポート. これは、設定された手順に従うことによって行われます. このデマのオペレーターは、オンラインショップ注文の偽の出荷情報をターゲットユーザーに提供します. 注文が次のように分類されるまで、アイテムの配送が数回試行されます。 配達不能. これが起こった後、詐欺師は彼らによって制御されている正当なものでアドレスを更新します. ただし、注文の詳細には、合計が要求される被害者の顧客のマークが付けられます. 商品の配送が成功すると、被害者のアカウントの元のアドレスは、 “ドロップポイント” ハッカーの. 今後は 購入保護ポリシー アドレスの違いにより失敗し、ハッカーは順序を維持します.
よく悪用されるもう1つのオプションは、PayPalの機能です。 友達と家族, これは、より低い手数料で資金を送受信するオプションです。. これを使用すると、取引コストが低くなり、ハッカーはこのオプションを介してユーザーを騙して送金しようとすることで、この事実を利用します。. この戦略が機能するためには、ハッカーはターゲットを説得して、彼らが友達であると思わせる必要があります。, 親戚または家族. 最近のキャンペーンで効果的に使用されているいくつかの一般的なシナリオがあります:
- 製品の購入 —ハッカーは、eコマースショップまたはサービスとして自分自身を提示し、この機能を使用して支払いを要求することができます。 “価格を下げる” 被害者のお客様のために. アイテムがポストで送られると言われる前に、前払いは前もって要求されます.
- 友達詐欺への贈り物 —ハッカーは、誕生日や別のイベントの贈り物を要求するために、被害者の友人になりすまそうとします. 彼らはソーシャルネットワークや人気のあるメッセンジャーのクライアントやサービスを介して彼らに連絡します. ギフトの資金は特別なもののために要求されます “節約” ハッカーが実際に所有しているPaypalアカウント.
- 過払い詐欺 —この詐欺は、誤って行われた過払いのように見えるように設計されています. これは、PayPal支払いサービスを使用する売り手をターゲットにすることによって行われます. 顧客がターゲットのショップから商品を購入したという会社からの通知を受け取ります. その後まもなく、商品の実際の価値よりも多く支払ったことを示すメッセージが顧客から届きます。. The “追加資金” ハッカーに返送するように要求されます. これは、すでに侵害されたPayPalアカウントまたは特別に作成されたプロファイルを介して行うことができます.
PayPalフィッシング詐欺– Nemty Ransomware Distribution
PayPalのフィッシング詐欺は、危険なサンプルを配布するためにも使用されていることが確認されています。 ネムティランサムウェア. これは、スクリプトのインストールを含む多数の偽のPaypalサイトを作成することによって行われます。. これらのサイトは、将来の購入者にキャッシュバックの機会を提供する特別なプロモーションオファーとして表示されます. インターネットユーザーは、支払いサービスによって作成されたものとして宣伝されている特別なアプリをダウンロードすることにより、これらの有利な取引を約束されます. プログラムの名前は cashback.exe 開始すると、Nemtyランサムウェアにつながります.
攻撃に関連する2つの明確な特徴があります:
- サイトは、PayPalの公式サイトの正確なデザインレイアウトと要素を使用して作成されています.
- これらのサイトは、同綴異義語のドメイン名のなりすまし技術を使用しており、多くのユーザーを操作して、実際の安全なサイトにアクセスしていると思い込ませることができます。.
PayPalフィッシング詐欺–ログインレポートの電子メール
コンピューターハッカーが調整している 電子メールフィッシングメッセージ 受信者を操作して、PayPalサービスからログイン通知プロンプトを受信したと思い込ませます. メッセージは、おなじみのデザイン要素とレイアウトを使用してデザインされています. 疑わしいログイン試行があったことを示すメッセージが表示されます. 電子メールメッセージの多くは、ユーザーに関する相互参照情報を持ち、パーソナライズされた挨拶を使用しますが、他のメッセージは一般的なテンプレートに従います. ユーザーが表示されたリンクをクリックすると、マルウェアのログインプロンプトが表示され、個人情報が乗っ取られます。.
PayPalフィッシング詐欺–新しいステートメントの更新
次の件名のメールフィッシングキャンペーンが検出されました “新しいステートメントの更新 (ペイパル株式会社) ケースを確認しています” 世界中で発売されています. 現在まで、大規模な感染の報告は受けていませんが、最初の波が十分な数の感染したホストを拾った場合、より多くのリソースで攻撃が繰り返される可能性があると想定しています。.
主な警告サインは送信者のアドレスです, 公式のPayPalドメインからのものではなく、添付のPDFファイルが含まれます. サービスがそのようなファイルをクライアントに送信することはありません, また、一般的な識別子でユーザーを迎えることもありません. 主な兆候の1つは、適切な挨拶の欠如と通常のPayPalデザイン要素の欠如です。. 添付のPDFファイルは確かにこれら2つのマルウェアタイプのいずれかになります:
- ウイルスファイル —実行可能ファイルにスーパーシードされた.pdf二重拡張子を使用することにより、これらのデータファイルからすべての一般的なマルウェアタイプを簡単に取得できます。 (.EXE, .コウモリ他).
- 悪意のあるペイロードキャリア —ファイルには危険な埋め込みスクリプトが含まれている可能性があります (マクロ) 被害者をマルウェアに感染させます (通常、ランサムウェアとトロイの木馬) それらがcertatin要素と相互作用するとき. 他の構成では、ファイルを開くと、ユーザーにマクロの有効化を要求するプロンプトが表示されます。. これにより感染が引き起こされ、含まれているウイルスがシステムに展開されます. 事実上、すべての一般的なドキュメントタイプはペイロードキャリアである可能性があります: テキストドキュメント, スプレッドシート, プレゼンテーションとデータベース.
PayPalフィッシング詐欺–アカウントが制限されます
1月 2019 未知のハッカー集団によって組織化された新しいPaypalフィッシングメール詐欺キャンペーンのリリースを見ました. これまでのところ、ハッキンググループの身元に関する情報はありません。. 送信された電子メールの量はまだ比較的少なく、これはおそらくテストリリースによって説明されています. 最初の攻撃が成功した場合、より大きな攻撃が開始される可能性があります.
他の同様の試みと同様に、ハッカーはPayPalによって選択されたターゲットに送信されたように見えるメッセージを送信します. 被害者に組み込みのコンテンツとのやり取りを強要することで、オンラインサービスの設計とレイアウトを模倣します。. メッセージには、受信者がアクティビティを確認するまで、受信者に属するアカウントが制限されていることが示されます。. 最も一般的な操作は電子メールに記載されています:
- 送金
- お金の引き出しと銀行口座の削除
- クレジットカードの削除
- アカウント閉鎖手続き
受信者は、と呼ばれるボタンをクリックするように案内されます “アカウントを確認する” 偽のランディングページにリダイレクトされます. アカウントのクレデンシャルが入力されると、ハッカーのオペレーターに即座に送信されます.
新しいステートメントの更新Paypalフィッシング詐欺
これは、PayPalによって送信されたように見えるように設計された電子メールベースの詐欺です. いくつかの異なるタイプ “タグ” それをより信頼できるように見せるために件名に配置されます. この特定のキャンペーンで興味深いのは、送信されたフィッシングメッセージがパーソナライズされていることです。これは、ターゲットに関する詳細の盗難またはハッキングに起因します。. このようなキャンペーンは、合法的なサービスのみが個人情報を持ち、受信者にそのように対処すると見なされるため、特に効果的です。.
メッセージには、ユーザーアカウントが制限されており、引き続き使用するにはログインする必要があることが示されます。. 悪意のあるランディングページにリダイレクトするリンクが本文のコンテンツに配置されます. 被害者が情報を入力するとすぐに、ハッカーのオペレーターに送信されます. 説得力のある見た目のページには、PayPalサイトの正当なセクションへのリンクが含まれている場合があります. 訪問者が注意できるいくつかの警告サインがあります:
- PayPalに関連付けられている正しいドメインは簡単にタイプミスされる可能性があります. ハッカーが管理するサイトの多くは、疑いを持たない訪問者を引き込んでアカウントのクレデンシャルを入力させるために、タイプミスしたキーの組み合わせの何百もの組み合わせを登録しています。. これは、このキャンペーンで送信されるサンプルの一部に当てはまる可能性があります.
- 適切なセキュリティ証明書の欠如は、Webサイトが安全でないことを示しています.
- 短縮URLリンクが電子メール通知メッセージで使用されることはありません.
アカウントの確認Paypalフィッシング詐欺
もう1つのPayPal関連の詐欺は、ターゲットを偽のランディングページにリダイレクトする詐欺です。 “アカウントを確認する”. サービスのアカウント認証は正当な手順ですが、このように表示されることはなく、PayPalがそのようなサービスを要求することもありません。. フィッシングサイトがホストされているドメインは、公式ドメインページとほぼ同じように聞こえるか、PayPal関連の文字列を持っている可能性があります. さらに、高度なサンプルには、多くのユーザーを探している正当なサイトとしてサイトをマスクするセキュリティ証明書を含めることもできます.
危険なのは、フィッシング攻撃の背後にいる犯罪者に関する情報がないことです。. 彼らの動機は、個人情報の盗難やアカウントの追い越し以上のものかもしれません. このようなWebサイトは、マルウェア感染のソースとして使用できます。:
- トロイの木馬 —ハッカーのオペレーターが感染したコンピューターの制御を引き継ぐことで、被害者をスパイすることができます。, ファイルを盗み、他の脅威を展開する.
- ブラウザハイジャッカー —場合によっては、そのようなサイトとの対話により、人気のあるWebブラウザーのほとんど用に作成されたプラグインの形式のブラウザーハイジャッカーが読み込まれる可能性があります。. それらは、偽のWeb開発者プロファイルとユーザーレビューを使用して、関連するリポジトリで見つかることがよくあります。. それらがインストールされると、被害者をハッカーが管理するページにリダイレクトするために、すべての重要な設定が変更されます. デフォルトのホームページに変更を加えることができます, 検索エンジンと新しいタブのページ. さらに、悪意のあるコードがWindowsレジストリを変更するため、被害者は変更を元に戻せない可能性があります, 構成ファイルおよびその他のデータ.
- 暗号通貨マイナー —ハッカーが制御するサイトには、悪意のあるサイトにマイナーコードをロードする機能があります. これらのスクリプトは、ブラウザによって実行されるとすぐに常に実行され、複雑な数学的タスクを分散する特別なサーバーへの接続を設定します。. 計算中、感染したマシンのパフォーマンスは大幅に低下します. 1つのタスクが完了するとすぐに別のタスクが開始され、報告されたワークロードごとに収入が生成され、ハッカーオペレーターに割り当てられます。. 資金は暗号通貨の形であり、犯罪集団のデジタルウォレットに直接配線されます.
PayPalフィッシング詐欺–アクションが必要な電子メール詐欺メッセージ
最近、別の人気のあるPayPal詐欺を実行するフィッシング攻撃の急増が報告されました. 被害者には、サービスから送信された正当な通知を模倣した電子メールメッセージが送信され、アカウントの確認を求められます。. メッセージによると、最近の疑わしいアクティビティがPayPalによって検出されたため、ユーザーは詳細を入力する必要があります. 引用された理由は、電子メールメッセージによると詐欺取引です.
被害者にはマルウェアのランディングページへのリンクが与えられます。このページは、実際のPayPalサイトにアクセスしたと思わせるように設計されています。同様のドメイン名とセキュリティ証明書を実装して、より信頼できるサイトにすることができます。. 被害者がログイン情報を入力すると、即座にハッカーに送信されることに注意してください.
PayPalフィッシング詐欺–1月に更新 2019
の初めに 2019 新しいPayPalフィッシング詐欺が発見されたという多くの報告を受けました. 従来の手法を使用する代わりに、ハッカーが作成またはハッキングしたTwitterアカウントに依存しています. 危険な特徴は、何千人ものユーザーがツイートを提供することで対話した可能性があることです。 “新年の抽選” ターゲットが贈り物を稼ぐことができると考えるように誘惑する. 表示されたリンクをクリックすると、被害者はPayPalアカウントの詳細を要求するフィッシングログインページにリダイレクトされます.
このページを調査すると、情報が入力されると、被害者は別のページにリダイレクトされ、支払いカードの詳細を要求します。 “検証ステップ”.
PayPalフィッシング詐欺–12月に更新 2018
12月中 2018 Paypal通知サービスを装ったドメインを使用した新しいスキームの報告を受けました. 悪意のあるサイトまたはフィッシングメールとやり取りすると、被害者のユーザーはそのサイトにリダイレクトされる可能性があります. ポップアップ通知またはユーザーを求める新しいタブページが生成されます’ ログイン認証情報.
感染源は異なる可能性があり、次の典型的なケースが含まれることを読者に思い出させます:
- 電子メール詐欺メッセージ —ハッカーのオペレーターは、Paypalになりすまして、電子メールメッセージを介してフィッシングメッセージを送信する可能性があります。. メッセージは、会社自体と同じデザインレイアウトを使用してデザインできます。. 唯一の違いは、ログインページへのリンクです.
- リダイレクト —ハッキングされたアカウントまたはハッカーが所有するアカウントを介してブラウザハイジャッカーやソーシャルネットワークを介して提示されたリンク.
- ウイルス感染 —さまざまなマルウェア感染により、PayPalフィッシング詐欺が表示される可能性があります.
PayPalフィッシング詐欺–11月更新 2018
件名に新しいタイプのフィッシングメールメッセージが検出されました 必要なアクション: PayPalの残高を維持するために、XX / XX/XXで情報を確認してください どこで “バツ” 日付でいっぱいです. メッセージには、サービスを継続して使用するには、身元を確認する必要があることが示されます。. メールはサービスで使用される通常のデザインテンプレートに従い、受信者の名前でパーソナライズすることもできます. これは、被害者の電子メールアドレスを公的にアクセス可能な情報と相互リンクすることによって行われます。. リンクをクリックすると、フィッシングランディングページにリダイレクトされ、アカウントのクレデンシャルが要求されます。. 入力すると、ハッカーのオペレーターに自動的に転送されます.
PayPalフィッシング詐欺–10月に更新 2018
10月中 2018 別のフィッシング詐欺戦略が観察されました. 今回、コンピューター犯罪者はSMSメッセージを使用して、PayPalが自分のアカウントについて連絡しているとユーザーを混乱させました。. 受信したメッセージはセキュリティ通知の方法で書かれています. メッセージには次のように表示されます:
PayPalが一時的にロックされています. アカウント情報を確認するための36Hがあります。そうでない場合、アカウントは閉鎖されます: XXXXXXXXXXXXx
偽のログインページがURLとして送信されます. ユーザーがそれをクリックすると、アカウントの資格情報を尋ねる画面が表示されます. 入力した場合、ユーザー名とパスワードの組み合わせが詐欺のオペレーターに自動的に送信されます.
追加のPayPalフィッシングスキームは、使い慣れたクイックサインインプロンプトを使用する簡略化されたログイン画面にユーザーをリダイレクトします. 犯罪者は、ログイン画面がどのように表示されるかを正確にコピーしました, ボタンのラベルとレイアウト、およびユーザー名とパスワードの入力画面間のスライドアニメーション.
PayPalフィッシング詐欺–8月に更新 2018
新しい PayPalフィッシング詐欺 の最初の数日以内に検出されました 8月 2018, どの詐欺がスパムとして配信され続けているようです Eメール メッセージ. 電子メールに添付されているmaliciosファイルや、フィッシングページにリダイレクトすることを目的としたリンクを含めることができます。.
以下に、 最も一般的な2つのメッセージ 両方に使用 主題 メッセージの実際の内容以下:
- _アカウントを保護する_
- _今あなたに属するアカウント情報を確認してください!_
両方が下のダッシュでカプセル化されていることに注意してください ( “_” ) アカウントが正常かどうかを確認する方法について説明します. そのようなメッセージを信用せず、電子メールの受信トレイから削除してください.
PayPalフィッシング詐欺–配布方法
PayPalフィッシング詐欺 サードパーティのインストール設定を介して配布される可能性があります. 接続されているアプリケーション PayPalフィッシング詐欺 コンピュータに侵入する可能性があります, あなたの知らないうちに. このようなインストーラーのセットアップは、追加のコンポーネントをインストールするためにデフォルトで設定できます. PUPと見なされるバンドルされたパッケージとフリーウェアのセットアップが配布され、詐欺メッセージがPCとブラウザにプッシュされる可能性があります. 不要なアプリケーションのインストールを回避するには, あなたは検索することができます カスタム また 高度 設定. あなたがそのようなものを見つけたら, おそらく、マシン上で不要なものを選択解除することができます.
ノート! これらのタイプの PayPalフィッシング詐欺 下のスクリーンショットに示されているように、大規模な電子メールアドレスメッセージを介してプッシュされているように見えました. 使用したことを覚えていないPayPalサービスへのリンクがあるメッセージには注意してください.
PayPalフィッシング詐欺 フィッシング詐欺のランディングページをホストしている似たようなWebサイトを使用して自分自身を配布する可能性があります. それらのようなウェブサイトは PayPalのロゴ 許可なく、偽のWebサイトでオリジナルを区別できない場合があります. リダイレクトリンクまたは広告を1つだけクリックすると、コンピュータマシンにウイルスが送信される可能性があります. 加えて, バナー, ポップアップやより多くの種類の広告をブラウザページの上部に配置して、より多くのリンクやフィッシングメッセージをプッシュすることができます. すべてのブラウザが影響を受ける可能性があり、そのことについてはすべてのオペレーティングシステムが影響を受ける可能性があります.
PayPalフィッシング詐欺–詳細な分析
に関連する多くの詐欺 PayPal 最近はワールドワイドウェブを巡回しており、毎月増加しているようです. この記事では、詐欺の種類の大部分が PayPalサービス であり、どのようにそれらを認識することができますか. に関連付けられている詐欺 PayPal 何年にもわたってそれらの古いバージョンを見ることができるので、あまり革新的ではありません. 不運にも, 毎年、各詐欺は過去の変種よりも少し洗練されています, より多くのユーザーに広がり続けます, 彼らがそれについて知らなければ潜在的な犠牲者である人. 驚くべきことに, だまされる人の数は増え続けています, それが反対である代わりに.
ホスティングしているウェブサイト PayPalフィッシング詐欺 ある種の詐欺ページの普及を支援するために、閲覧中にポップアップやその他の広告コンテンツを読み込むことができます. 広告の山が表示される可能性があります, を介してお金を得る方法を促進する PayPal.
PayPalの「あなたは新しい資金を受け取りました」詐欺
この詐欺は繰り返し発生します, それはそれが現れ続けることを意味します, 毎年毎年, 何ヶ月も何ヶ月も. 詐欺は、「あなたは新しい資金を受け取りました」.
のバリアントをプレビューできます あなたは新しい資金を受け取りました 以下の詐欺メッセージ:
上の画像から, あなたはあなたがあなたの中に新しい資金を受け取ったことを示す電子メールメッセージを見ることができます PayPalアカウント. でも, PayPalは、「あなたはお金を持っています」または「誰かがあなたにXを送った」金額のいずれかに関して、他の言い回しを使用します. 以下に、そのようなメッセージの内容を示します。:
あなたは新しい資金を受け取りました!
このメールは、あなたがの支払いを受け取ったことを確認します 706.70 Garner73@tiscali.itからのGBP
領収書ID: 9880-7964-4082-4830
上記の番号は、この取引の購入者の領収書IDです. カスタマーサービスのためにこのトランザクションを参照できるように、記録のためにそれを保持してください.
この取引の詳細を表示する
PayPalショッピングカートの内容
項目名: ポストマンパット, PCセルビーカー & 形
商品番号: 400301809020量: 1
合計: 706.70 英ポンド
カート小計: 706.70 英ポンド
送料: 14.25 英ポンド
バット:
カート合計: 706.70 英ポンド支払詳細
合計金額: 706.70 英ポンド
通貨: 英国ポンド
トランザクションID: 7HD151924J961211N
送料と梱包: 14.25 英ポンド
郵便保険: 0.00 英ポンド
買い手: キャサリン・ワッツ
購入者のユーザーID: kate3282送料情報
キャサリン・ワッツの住所
2 ハゼルミアクローズ
ベリーセントエドマンズ, サフォーク
IP32 7JQ
イギリスアドレスステータス確認済み
引き出しと受け取りの制限を解除しましたか? PayPalアカウントにログインし、[アカウントの概要]ページで[制限の表示]をクリックするだけです。.
敬具,
PayPal
Copyright S 1999-2012 PayPal. 全著作権所有.PayPal (ヨーロッパ) Sa rl. et Cie, SCA.
Societe en Commandite par Actions
登録事務所: 53階 22-24 Boulevard Royal L-2449, ルクセンブルク
RCSルクセンブルグB 118 349PayPalメールIDPP345
上記のテキストはランディングページになります, メールの本文に画像が添付されたテキスト、または添付ファイルとして送信されたテキスト. その添付ファイルは、ファイルを含む電子メールと一緒に送信されます (通常、ドキュメントを装った実行可能ファイルまたはJavaScriptファイル). ドキュメントは、最も一般的にはとしてプッシュされます PDF 1. このような添付ファイルは、ほとんどの場合、コンピュータシステムに感染することを目的とした悪意のあるペイロードをダウンロードします. 中に入ると, コンピュータデバイスが危険にさらされ、さまざまな悪意のある目的に使用される可能性があります. それらの目的には以下が含まれます, ボットネットの一部として、または資格情報データを盗むためのゲートウェイとして使用されているコンピューター, あなたに関連する個人情報またはその他の詳細 PayPalアカウント.
上記のスクリーンショットでわかるように, それはどのように描かれています PayPal ロゴになりすましている, ブランドとメッセージの送信方法. パスワードとアカウント名の入力を求められるページに移動できるリンクが提供される場合があります (ほとんどの場合、これはあなたが登録したメールです PayPal アカウント), それ自体が疑わしいようです.
”PayPalアカウントの限定ステートメントを確認する”フィッシング詐欺
The PayPalフィッシング詐欺 多くのバリエーションがあります, しかし、最も一般的に表示されるのは次のメッセージです, 下のスクリーンショットに表示:
このような電子メールメッセージには、次の行に何かが記載されています:
PayPalアカウントの限定ステートメントを確認します
—————————————————————-
PayPalのお客様へ,
PayPalアカウントに完全にアクセスできないとイライラする可能性があることを理解しています. アカウントをできるだけ早く通常の状態に戻すために、お客様と協力したいと考えています。.
セキュリティ対策の一環として, PayPalの画面アクティビティを定期的にチェックします. 以下の理由により、お客様からの情報提供をお願いしております。:
私たちのシステムは、PayPalアカウントにリンクされたクレジットカードへの異常な請求を検出しました.
添付のフォームをダウンロードして、プロフィール情報を確認し、アカウントへのアクセスを復元してください. そして、あなたが正確に情報を入力することを確認してください, 必要なフォーマットに応じて. すべての必須フィールドに入力します.
世界中で安全な金融取引を行うために私たちに依存している何百万もの人々に参加してくれてありがとう.
よろしく,
PayPal
メッセージが入った添付ファイルをダウンロードするように求められます. メッセージは、リンクを開くように指示します. そのリンクは、の公式URLアドレスのように見える場合があります PayPalサービス しかし、だまされないでください. リンクをクリックすると、PayPalでホストされている正規のページと非常によく似たフィッシングページにリダイレクトされます。, PayPalの公式ドメインにない疑わしいURLがあります. この場合, リンク "https://www.paypal.com/il/cgi-bin/webscr?SESSION = F5sJMNm-og4yRrDzVrFsSwS4Pjt6Wq1x-aFmISUJZy7xVTNjFu8OmrGhb-4&ディスパッチ=5885d80a13c0db1f8e263663d3faee8d0b7e678a25d883d0bcf119ae9b66ba33」は「https://www.paypal.com/」ページ, しかし、スクリプトを起動します. スクリプトはそうします, 入力した詳細や情報は、実際には「https://www.egypt-trips.co/wp-admin/includes/New/post_data.php" 住所. 下の画像からページがどのように見えるかを以下に示します:
その後, 詳細を入力するように求められます, メールアドレスなど, パスワード, 名前と苗字, 生年月日, 国籍, 街, 住所, 郵便番号, 携帯電話番号およびその他の個人データ. なぜだろうと思っている場合, それはサイバー犯罪者があなたを盗もうとしているという事実によるものです PayPalアカウント あなたのアイデンティティと一緒に. 続行してこれらの詳細をすべて入力すると, 詳細が必要なページにリダイレクトされます, クレジットカード番号と最後の「完了」ボタンのように. これはあなたから尋ねられた詳細の2番目の芸術で表示される2番目のページです:
今までに不審にならなかったら, 次に、あなたは新しいPayPalユーザーであり、彼らのシステムがどのように機能するかを知りません。 (お気に入り, あなたが彼らのサイトを通して一度そのような情報を入力した場合、あなたが次にそのようなページにいるときにそれはそれらのフォームに記入されます) またはあなたは詐欺が主張していることを信じていました. そのページにすべての詳細を入力した場合, 最終的にの公式ページにリダイレクトされます PayPal Webサイト. あなたはそのようなウェブサイトに注意する必要があります、そしてあなたがおそらくからのものであるメッセージの内容を疑うならば PayPal 誰かがサービスを使用したか、共同アカウントを改ざんしたかどうかを家族に尋ねる必要があります.
上記のすべての詐欺, 加えて、それらに類似する他のものは、何らかの形または形式で宣伝または宣伝される可能性があります. 疑わしいと思われるメッセージを信じないでください。また、メッセージ内に記載されているアクションのいずれかを実際に行った場合は、思い出せない場合もあります。. 彼らがから送られたように見せようとするそのような詐欺に注意してください PayPal できるだけ近く. それをするために, 犯罪者はまったくまたはほぼ同じデザインを使用しています, フォント, ロゴと言葉遣い PayPal サイトネットワーク.
以下に、の使用法を区別する方法を示します。 PayPalブランド 詐欺と本物から. また、何をすべきか、何をすべきでないかについての良いヒントを見つけるでしょう, 詐欺を避けることができます. 一日の終わりに, また、マルウェアが原因でそのようなメッセージがコンピューターの画面に表示される場合に備えて、コンピューターをスキャンする必要があります。.
“情報を確認してカードをリンクする” フィッシング詐欺
PayPalユーザーを標的とした最近の電子メールベースのフィッシング詐欺が攻撃キャンペーン中に検出されました. 被害者のユーザーは、サービスで支払いカードを再リンクするようにユーザーに要求する警告通知を受け取ります. 引用された理由は “アカウントの停止を回避する”. 電子メールメッセージにはグラフィックが含まれています, サービスに典型的なレイアウトとテキスト. 同時に、正規のPayPalドメインの一部ではないWebサイトにつながるリンクが提供されます.
フィッシング詐欺のランディングページは、実際のログイン画面と同じように見えるように設計されている可能性があります. PayPalが使用するアカウントのクレデンシャルと追加情報を要求します. 収集されたすべての情報は、次のような追加の犯罪に使用できます。 個人情報の盗難 と 金融盗難.
PayPalフィッシング詐欺–それらを回避する方法?
このセクションで, を区別する方法がわかります PayPalフィッシング詐欺 と公式からのメッセージ PayPalブランド, 一連の簡単なルールとガイドラインに従う. そう, この記事を読んでいる場合, これで、関連する詐欺が多数あることを知っておく必要があります PayPal なりすましメッセージをフィーチャー. 以下にトピックの詳細があります.
次のリンクを参照してください 一般的な電子メール詐欺の公式PayPalページ.
あなたが今あなたが詐欺の存在について知っているようにそして 一般的な電子メール詐欺 PayPalWebサイトでホストされているページ, サービスに関連するほとんどの詐欺を回避する方法については、次のガイドラインを参照してください:
- あなたについての詳細を提供しないでください, 電子メールまたは不明なWebページを介したあなたのアドレスまたは同様の情報
- 電子メールの添付ファイルを開かないでください, PayPalはそのようなものを送信しないので, どちらもクライアントに開くように要求しません
- サービスに関連するページを参照するには、常にPayPal.comを使用してください
- 文法的または誤植のあるメッセージは避けてください
- 名前であなたに宛てられていない電子メールを避けてください
- 聞くことを期待していないサービスから送信されたメッセージは避けてください
- リンクをクリックして確認用のメールアドレスを提供することは避けてください
- 身元を確認できない人や仲介業者のサービスを利用したい人への支払いは避けてください
ノート! 何をすべきかわからない場合や、受け取ったメッセージが実際に送信されたものかどうかわからない場合 PayPal あなたはできる このリンクから直接米国のPayPalコミュニティに質問してください フィードバックを受け取る. 流通している詐欺のほとんどはよく知られており、誰かがそこであなたを助けることができるはずです. に関連する詐欺/なりすましメッセージを報告したい場合 PayPal - 参照する PayPalの公式レポートページ.
上記のガイドラインルールは、SensorsTechForumチームによって作成されました, 問題について行われた研究を介して. これらのルールは常識に基づいており、関連するさまざまな詐欺に依存しています PayPal.
に関連するそれらの詐欺の一部 PayPal メッセージまたはブラウザを閉じることで削除できます. その後も詐欺ページが気になる場合, それからあなたはおそらくそれらを生成しているあなたのコンピュータ上に何か他のものを持っています.
PayPalフィッシング詐欺および関連するマルウェアを削除する
一部を削除するために必要なすべて PayPalフィッシング詐欺 メッセージを無視することです, 決してそれに応答して削除しないでください. 他の詐欺には少しの行動が必要です, たとえば、セキュリティソフトウェアを使用してコンピュータのマシンを徹底的にスキャンし、プッシュしているマルウェアコンポーネントがあるかどうかを判断します。 PayPal コンピュータへのなりすましメッセージ, ブラウザまたは電子メールアドレス.
すべてのコンピュータユーザーがセキュリティプログラムを使用して、アクティブな感染やマルウェアがないかシステムをスキャンすることを強くお勧めします。. これにより、多くの悪意のあるアクションを防ぎ、マルウェアがさらに配布するのを防ぐことができます.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
- ウィンドウズ
- Mac OS X
- グーグルクローム
- Mozilla Firefox
- マイクロソフトエッジ
- サファリ
- インターネットエクスプローラ
- プッシュポップアップを停止します
WindowsからPayPalフィッシング詐欺を削除する方法.
ステップ 1: SpyHunterAnti-MalwareToolを使用してPayPalフィッシング詐欺をスキャンする
ステップ 2: PC をセーフ モードで起動する
ステップ 3: WindowsからPayPalフィッシング詐欺と関連ソフトウェアをアンインストールします
Windows のアンインストール手順 11
Windows のアンインストール手順 10 および旧バージョン
これは、ほとんどのプログラムをアンインストールできるはずのいくつかの簡単な手順の方法です。. Windowsを使用しているかどうかに関係なく 10, 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が残されています, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快なアクティビティに関するエラー. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:
ステップ 4: すべてのレジストリをクリーンアップ, Created by PayPal Phishing Scams on Your PC.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこでPayPalフィッシング詐欺によって作成されました. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.
PayPalフィッシング詐欺のビデオ削除ガイド (ウィンドウズ).
MacOSXからPayPalフィッシング詐欺を取り除く.
ステップ 1: PayPalフィッシング詐欺をアンインストールし、関連するファイルとオブジェクトを削除します
Macには、ログイン時に自動的に起動するアイテムのリストが表示されます. PayPalフィッシング詐欺と同一または類似の疑わしいアプリを探します. 自動的に実行を停止するアプリをチェックしてから、マイナスを選択します (「「-「「) それを隠すためのアイコン.
- に移動 ファインダ.
- 検索バーに、削除するアプリの名前を入力します.
- 検索バーの上にある2つのドロップダウンメニューを次のように変更します 「システムファイル」 と 「含まれています」 削除するアプリケーションに関連付けられているすべてのファイルを表示できるようにします. 一部のファイルはアプリに関連していない可能性があることに注意してください。削除するファイルには十分注意してください。.
- すべてのファイルが関連している場合, を保持します ⌘+A それらを選択してからそれらを駆動するためのボタン "ごみ".
PayPalフィッシング詐欺を削除できない場合 ステップ 1 その上:
アプリケーションまたは上記の他の場所でウイルスファイルおよびオブジェクトが見つからない場合, Macのライブラリで手動でそれらを探すことができます. しかし、これを行う前に, 以下の免責事項をお読みください:
次の他の人と同じ手順を繰り返すことができます としょうかん ディレクトリ:
→ 〜/ Library / LaunchAgents
/Library / LaunchDaemons
ヒント: 〜 わざとそこにあります, それはより多くのLaunchAgentにつながるからです.
ステップ 2: MacからPayPalフィッシング詐欺ファイルをスキャンして削除します
PayPalフィッシング詐欺などの不要なスクリプトやプログラムの結果としてMacで問題が発生した場合, 脅威を排除するための推奨される方法は、マルウェア対策プログラムを使用することです。. SpyHunter for Macは、Macのセキュリティを向上させ、将来的に保護する他のモジュールとともに、高度なセキュリティ機能を提供します.
PayPalフィッシング詐欺のビデオ削除ガイド (マック)
GoogleChromeからPayPalフィッシング詐欺を削除する.
ステップ 1: Google Chromeを起動し、ドロップメニューを開きます
ステップ 2: カーソルを上に移動します "ツール" 次に、拡張メニューから選択します "拡張機能"
ステップ 3: 開店から "拡張機能" メニューで不要な拡張子を見つけてクリックします "削除する" ボタン.
ステップ 4: 拡張機能が削除された後, 赤から閉じてGoogleChromeを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
MozillaFirefoxからPayPalフィッシング詐欺を消去する.
ステップ 1: MozillaFirefoxを起動します. メニューウィンドウを開く:
ステップ 2: を選択 "アドオン" メニューからのアイコン.
ステップ 3: 不要な拡張子を選択してクリックします "削除する"
ステップ 4: 拡張機能が削除された後, 赤から閉じてMozillaFirefoxを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
MicrosoftEdgeからPayPalフィッシング詐欺をアンインストールします.
ステップ 1: Edgeブラウザを起動します.
ステップ 2: 右上隅のアイコンをクリックして、ドロップメニューを開きます.
ステップ 3: ドロップメニューから選択します "拡張機能".
ステップ 4: 削除したい悪意のある拡張機能の疑いを選択し、歯車のアイコンをクリックします.
ステップ 5: 下にスクロールして[アンインストール]をクリックして、悪意のある拡張機能を削除します.
SafariからPayPalフィッシング詐欺を削除する
ステップ 1: Safariアプリを起動します.
ステップ 2: マウスカーソルを画面の上部に置いた後, Safariテキストをクリックして、ドロップダウンメニューを開きます.
ステップ 3: メニューから, クリック "環境設定".
ステップ 4: その後, [拡張機能]タブを選択します.
ステップ 5: 削除する拡張機能を1回クリックします.
ステップ 6: [アンインストール]をクリックします.
アンインストールの確認を求めるポップアップウィンドウが表示されます 拡張子. 選択する 'アンインストール' また, PayPalフィッシング詐欺は削除されます.
InternetExplorerからPayPalフィッシング詐欺を排除する.
ステップ 1: InternetExplorerを起動します.
ステップ 2: 「ツール」というラベルの付いた歯車アイコンをクリックしてドロップメニューを開き、「アドオンの管理」を選択します
ステップ 3: [アドオンの管理]ウィンドウで.
ステップ 4: 削除する拡張子を選択し、[無効にする]をクリックします. 選択した拡張機能を無効にしようとしていることを通知するポップアップウィンドウが表示されます, さらにいくつかのアドオンも無効になっている可能性があります. すべてのチェックボックスをオンのままにします, [無効にする]をクリックします.
ステップ 5: 不要な拡張子が削除された後, 右上隅にある赤い「X」ボタンからInternetExplorerを閉じて再起動し、再起動します.
ブラウザからプッシュ通知を削除する
GoogleChromeからのプッシュ通知をオフにする
GoogleChromeブラウザからのプッシュ通知を無効にするには, 以下の手順に従ってください:
ステップ 1: に移動 設定 Chromeで.
ステップ 2: 設定で, 選択する "高度な設定」:
ステップ 3: クリック "コンテンツ設定」:
ステップ 4: 開ける "通知」:
ステップ 5: 3つのドットをクリックして、[ブロック]を選択します, オプションの編集または削除:
Firefoxでプッシュ通知を削除する
ステップ 1: Firefoxのオプションに移動します.
ステップ 2: 設定に移動", 検索バーに「通知」と入力して、 "設定":
ステップ 3: 通知を削除したいサイトで[削除]をクリックし、[変更を保存]をクリックします
Operaでプッシュ通知を停止する
ステップ 1: Operaで, 押す ALT + P 設定に移動します.
ステップ 2: 検索の設定で, 「コンテンツ」と入力してコンテンツ設定に移動します.
ステップ 3: オープン通知:
ステップ 4: GoogleChromeで行ったのと同じことを行います (以下に説明します):
Safariでプッシュ通知を排除する
ステップ 1: Safariの設定を開く.
ステップ 2: プッシュポップアップが消えた場所からドメインを選択し、に変更します "拒否" から "許可する".
PayPal Phishing Scams-FAQ
What Is PayPal Phishing Scams?
PayPalフィッシング詐欺の脅威はアドウェアまたは ブラウザリダイレクトウイルス.
コンピューターの速度が大幅に低下し、広告が表示される場合があります. 主なアイデアは、情報が盗まれたり、デバイスに表示される広告が増える可能性があることです。.
このような不要なアプリの作成者は、クリック課金制を利用して、コンピューターにリスクの高い、または資金を生み出す可能性のあるさまざまな種類のWebサイトにアクセスさせます。. これが、広告に表示されるWebサイトの種類を気にしない理由です。. これにより、不要なソフトウェアがOSにとって間接的に危険になります.
What Are the Symptoms of PayPal Phishing Scams?
この特定の脅威と一般的に不要なアプリがアクティブな場合に探すべきいくつかの症状があります:
症状 #1: 一般的に、コンピュータの速度が低下し、パフォーマンスが低下する可能性があります.
症状 #2: ツールバーがあります, 追加したことを覚えていないWebブラウザ上のアドオンまたは拡張機能.
症状 #3: すべてのタイプの広告が表示されます, 広告でサポートされている検索結果のように, ランダムに表示されるポップアップとリダイレクト.
症状 #4: Macにインストールされたアプリが自動的に実行されているのがわかりますが、それらをインストールしたことを覚えていません。.
症状 #5: タスクマネージャーで疑わしいプロセスが実行されているのがわかります.
これらの症状が1つ以上見られる場合, その後、セキュリティの専門家は、コンピュータのウイルスをチェックすることを推奨しています.
不要なプログラムの種類?
ほとんどのマルウェア研究者とサイバーセキュリティ専門家によると, 現在デバイスに影響を与える可能性のある脅威は次のとおりです。 不正なウイルス対策ソフトウェア, アドウェア, ブラウザハイジャッカー, クリッカー, 偽のオプティマイザーとあらゆる形式の PUP.
私が持っている場合はどうすればよいですか "ウイルス" PayPalフィッシング詐欺のように?
いくつかの簡単なアクションで. 何よりもまず, これらの手順に従うことが不可欠です:
ステップ 1: 安全なコンピューターを探す 別のネットワークに接続します, Macが感染したものではありません.
ステップ 2: すべてのパスワードを変更する, メールパスワードから.
ステップ 3: 有効 二要素認証 重要なアカウントを保護するため.
ステップ 4: 銀行に電話して クレジットカードの詳細を変更する (シークレットコード, 等) オンライン ショッピング用にクレジット カードを保存した場合、またはカードを使用してオンライン アクティビティを行った場合.
ステップ 5: 必ず ISPに電話する (インターネットプロバイダーまたはキャリア) IPアドレスを変更するように依頼します.
ステップ 6: あなたの Wi-Fiパスワード.
ステップ 7: (オプション): ネットワークに接続されているすべてのデバイスでウイルスをスキャンし、影響を受けている場合はこれらの手順を繰り返してください。.
ステップ 8: マルウェア対策をインストールする お持ちのすべてのデバイスでリアルタイム保護を備えたソフトウェア.
ステップ 9: 何も知らないサイトからソフトウェアをダウンロードしないようにし、近づかないようにしてください 評判の低いウェブサイト 一般に.
これらの推奨事項に従う場合, ネットワークとすべてのデバイスは、脅威や情報を侵害するソフトウェアに対して大幅に安全になり、将来的にもウイルスに感染せずに保護されます。.
How Does PayPal Phishing Scams Work?
インストールしたら, PayPal Phishing Scams can データを収集します を使用して トラッカー. このデータはあなたのウェブ閲覧習慣に関するものです, アクセスしたウェブサイトや使用した検索用語など. その後、広告であなたをターゲットにしたり、あなたの情報を第三者に販売したりするために使用されます。.
PayPal Phishing Scams can also 他の悪意のあるソフトウェアをコンピュータにダウンロードする, ウイルスやスパイウェアなど, 個人情報を盗んだり、危険な広告を表示したりするために使用される可能性があります, ウイルスサイトや詐欺サイトにリダイレクトされる可能性があります.
Is PayPal Phishing Scams Malware?
真実は、PUP (アドウェア, ブラウザハイジャッカー) ウイルスではありません, しかし、同じように危険かもしれません マルウェア Web サイトや詐欺ページが表示され、リダイレクトされる可能性があるため.
多くのセキュリティ専門家は、望ましくない可能性のあるプログラムをマルウェアとして分類しています. これは、PUP が引き起こす望ましくない影響のためです。, 煩わしい広告の表示や、ユーザーの認識や同意なしにユーザー データを収集するなど.
PayPalフィッシング詐欺の調査について
SensorsTechForum.comで公開するコンテンツ, このPayPalフィッシング詐欺のハウツー削除ガイドが含まれています, 広範な研究の結果です, あなたが特定のものを取り除くのを助けるためのハードワークと私たちのチームの献身, アドウェア関連の問題, ブラウザとコンピュータシステムを復元します.
PayPalフィッシング詐欺に関する調査はどのように実施しましたか?
私たちの研究は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェアに関する最新情報を毎日受け取ることができます, アドウェア, およびブラウザハイジャッカーの定義.
さらに, the research behind the PayPal Phishing Scams threat is backed with VirusTotal.
このオンラインの脅威をよりよく理解するために, 知識のある詳細を提供する以下の記事を参照してください.