Νέα phishing εκστρατεία στοχεύει τους χρήστες του PayPal!

Μία νέα phishing εκστρατεία βρίσκεται σε εξέλιξη, έχοντας ως στόχο να κλέψει τα credentials από λογαριασμούς χρηστών του PayPal, καθώς και άλλες ευαίσθητες πληροφορίες που μπορούν να χρησιμοποιηθούν στη συνέχεια για κλοπή ταυτότητας.

Όταν το PayPal εντοπίζει ύποπτη δραστηριότητα σε έναν λογαριασμό, ο λογαριασμός ορίζεται ως “περιορισμένος”, γεγονός που θα θέσει προσωρινούς περιορισμούς στην ανάληψη, αποστολή ή λήψη χρημάτων.

Οι κυβερνοεγκληματίες που βρίσκονται πίσω από την εν λόγω phishing εκστρατεία, στέλνουν SMS τα οποία φαίνονται να προέρχονται από την PayPal. Αυτά τα μηνύματα αναφέρουν ότι ο λογαριασμός ενός χρήστη έχει οριστικά περιοριστεί, εκτός εάν ο χρήστης επαληθεύσει τον λογαριασμό του κάνοντας κλικ σε έναν σύνδεσμο. Συγκεκριμένα, το μήνυμα αναφέρει τα εξής: «PayPal: Έχουμε περιορίσει οριστικά τον λογαριασμό σας, κάντε κλικ στον παρακάτω σύνδεσμο για επαλήθευση.» Κάνοντας κλικ στον σύνδεσμο, ο χρήστης θα μεταφερθεί σε μια phishing σελίδα που του ζητά να συνδεθεί στον λογαριασμό του.

Εάν συνδεθεί σε αυτή τη σελίδα, τα PayPal credentials που έχουν εισαχθεί θα σταλούν στους κυβερνοεγκληματίες. Στη συνέχεια, η σελίδα θα προσπαθήσει να συλλέξει περισσότερες πληροφορίες από τους χρήστες, όπως το όνομα, την ημερομηνία γέννησης, τη διεύθυνση κατοικίας και τα τραπεζικά στοιχεία.

Οι πληροφορίες που συλλέγονται χρησιμοποιούνται, στη συνέχεια, για τη διεξαγωγή επιθέσεων κλοπής ταυτότητας, την πρόσβαση σε άλλους λογαριασμούς των χρηστών ή την πραγματοποίηση στοχευμένων phishing επιθέσεων.

Οι smishing απάτες γίνονται ολοένα και πιο δημοφιλείς, επομένως είναι σημαντικό οι χρήστες να βρίσκονται σε εγρήγορση για τυχόν SMS που περιέχουν ύποπτους συνδέσμους. Όπως ισχύει με όλα τα phishing μηνύματα, μην κάνετε ποτέ κλικ σε ύποπτους συνδέσμους, αλλά μεταβείτε στο domain του κύριου site, για να επιβεβαιώσετε εάν υπάρχει κάποιο πρόβλημα με τον λογαριασμό σας.

Εάν λάβατε αυτό το μήνυμα και συνδεθήκατε κατά λάθος στον PayPal λογαριασμό σας ή παρείχατε άλλες πληροφορίες, θα πρέπει να μεταβείτε αμέσως στο Paypal.com και να αλλάξετε τον κωδικό πρόσβασής σας. Επιπλέον, εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης και σε άλλα sites, θα πρέπει να τον αλλάξετε και σε αυτά.

Θα πρέπει ακόμη να αναζητήσετε άλλες στοχευμένες phishing εκστρατείες χρησιμοποιώντας τα υποβληθέντα δεδομένα. Το BleepingComputer προτείνει επίσης να παρακολουθείτε την πιστωτική σας έκθεση για να βεβαιωθείτε ότι δεν δημιουργούνται ψεύτικοι και «δόλιοι» λογαριασμοί με το όνομά σας. Για να αποφύγετε την κλοπή ταυτότητας, μπορείτε επίσης να «παγώσετε» προσωρινά την πιστωτική σας έκθεση, ώστε να μην μπορούν τράπεζες ή άλλες εταιρείες να εκδώσουν πίστωση με το όνομά σας.

Η Αστυνομία, συστήνει ιδιαίτερη προσοχή, αφού το συγκεκριμένο μήνυμα είναι κακόβουλο. To κοινό καλείται να μην απαντά στα μηνύματα ή να ενεργοποιήσει τον ηλεκτρονικό σύνδεσμό (Επιβεβαίωση λογαριασμού), καθώς υπάρχει ο κίνδυνος υποκλοπής των κωδικών πρόσβασης.

Για οποιαδήποτε πληροφορία / καταγγελία  το κοινό μπορεί να επικοινωνεί με τον Κλάδο Δίωξης Ηλεκτρονικού Εγκλήματος, στον αριθμό τηλέφωνου 22808200 ή μέσω της ιστοσελίδας CyberAlert.cy.

https://www.secnews.gr/307052/nea-phishing-ekstrateia-stoxevei-tous-xristes-tou-paypal/