W niedawno odkrytej kampanii phishingowej cyberprzestępcy podszywają się pod PayPala (otwiera się w nowej karcie), próbując przestraszyć ofiary, aby ujawniły poufne informacje.
Badacze cyberbezpieczeństwa z firmy Avanan zajmującej się bezpieczeństwem poczty e-mail niedawno zauważyli nową kampanię, która jak dotąd okazała się stosunkowo udana, ponieważ nie zawiera żadnych linków.
Phishing zazwyczaj polega na przekierowywaniu ludzi na złośliwe strony internetowe za pośrednictwem łączy udostępnionych w wiadomości e-mail. W tej kampanii nie ma jednak linków w wiadomościach e-mail, co sprawia, że większość rozwiązań zabezpieczających pocztę elektroniczną jest bezużyteczna.
Dwa możliwe scenariusze
Rozpoczyna się w ten sam sposób, co wszystkie inne kampanie: ofiara otrzyma wiadomość e-mail, twierdząc, że pochodzi z PayPal, z informacją, że kupiła Dogecoin o wartości 500 euro, a jeśli chce anulować zamówienie, musi zadzwonić pod podany poniżej numer .
Chociaż nie wiemy, co by się stało, gdyby ofiara zadzwoniła pod ten numer, istnieją dwie możliwości. Atakujący próbują nakłonić ofiary do ujawnienia poufnych informacji (na przykład danych logowania do PayPal lub danych karty kredytowej) lub „anulować” oczekujące zamówienie Dogecoin i kontynuować swój dzień.
W tym drugim scenariuszu napastnicy odchodzą z numerem telefonu ofiary, który może następnie zostać wykorzystany do przeprowadzenia poważniejszego ataku.
„Pojedynczy udany atak może skutkować dziesiątkami kolejnych” – powiedzieli naukowcy.
Śledczy odkryli, że numer telefonu podany w e-mailu znajduje się na Hawajach, ale najprawdopodobniej jest to tylko numer rozliczeniowy, a prawdziwi zagrożeni znajdują się gdzie indziej.
Duże firmy, takie jak PayPal czy Microsoft, są często oszukiwane przez cyberprzestępców, którzy próbują oszukiwać ludzi. Aby zachować bezpieczeństwo, ważne jest, aby zawsze dokładnie sprawdzać adres e-mail nadawcy, upewnić się, że wiadomość e-mail nie zawiera podejrzanych literówek lub błędów ortograficznych oraz nie klikać żadnych łączy ani nie pobierać załączników.
Załączniki to najprawdopodobniej wirusy (otwiera się w nowej karcie) lub inne formy złośliwego oprogramowania (otwiera się w nowej karcie).
Większość dużych firm ma obsługę klienta za pomocą komunikatorów internetowych, a także konta w mediach społecznościowych, które można wykorzystać do sprawdzenia, czy rzeczywiście wysłali wiadomość e-mail, czy nie.
Przez: Tom's Guide (otwiera się w nowej karcie)