Миллионы пользователей PayPal получили фишинговые письма

Киберпреступники проводят новый раунд e-mail атак, направленный на миллионы пользователей PayPal по всему миру

Как сообщили эксперты Malwarebytes Labs, в мошеннической рассылке используется логотип PayPal, а фишинговые письма приходят с адреса service@paypal.com, сообщает "psm7.com".

В сообщении содержится ссылка, по которой пользователь должен перейти для того, чтоб якобы "верифицировать транзакцию".

Это сообщение - фейк, а ссылка вместо веб-сайта PayPal направляет доверчивых пользователей на epauypal.com. На этом сайте пользователь видит привычные формы PayPal, которые выглядят довольно убедительно. В эти формы пользователей просят ввести личные данные, необходимые мошенникам: имя, дата рождения, адрес, девичья фамилия матери и номер кредитной карты.

Сайт имеет действительный SSL-сертификат, поэтому значок с замком в браузере пользователя окрашен зеленым, свидетельствуя о "безопасности" ресурса. Тем не менее, наблюдательные пользователи PayPal отметили несколько ошибок в поддельном сайте. Например, в верхней панели сайта отсутствует ссылка на справку. Нет также значка с колокольчиком, который отображает уведомления, и значка шестеренки для доступа к настройкам учетной записи. Жертвам не нужно входить в систему, чтобы открыть эти формы.

Фото: mybanktracker.com