Фахівці з кібербезпеки виявили нову фішингову атаку, мета якої не лише викрасти дані входу до платіжного сервісу PayPal, але й зібрати конфіденційну інформацію про жертву.
Подібно до багатьох інших схем фішингу, зловмисники використовують тактику спонукання до негайних дій. Зокрема на пошту жертві приходить повідомлення про “незвичну активність” в обліковому записі PayPal з рекомендацією захистити його для уникнення фінансових втрат, повідомляє компанія ESET.
Після переходу за посиланням у фішинговому повідомленні відкривається фейкове вікно входу в обліковий запис PayPal, де користувачу потрібно ввести ім’я користувача та пароль.
Однак на цьому шахраї не зупиняються, а пропонують жертві нібито «підтвердити свій обліковий запис», надавши додаткову особисту інформацію. Таким чином зловмисники отримують не лише дані для входу в PayPal, але й інформацію про банківську картку, домашню адресу, дані для доступу до електронної пошти. Цю інформацію кіберзлочинці можуть використовувати для різних шахрайських схем, як в Інтернеті, так і поза його межами.
Як розпізнати фішинг?
Спонукання до термінових дій — не єдина ознака фішингу в цьому випадку. Також користувача повинна насторожити дивна URL-адреса, помилки у написанні слів, обрізані літери тощо.
Варто зазначити, що виявлені доменні імена шкідливих веб-сайтів відрізнялися від офіційних, однак у жертв могло виникнути помилкове переконання, що ресурси створені для користувачів PayPal з проблемами доступу до своїх облікових записів. Зокрема у цій схемі фішингу було використано кілька таких фальшивих доменних імен.
Також наявність зеленого замка зліва від URL-адреси свідчить про новий тренд – використання фішинговими сайтами справжніх SSL-сертифікатів для переконання жертв у їх легітимності. Наприклад, один з доменів в цій фішинговій кампанії був зареєстрований і отримав дійсний сертифікат SSL на початку цього місяця.
Як і інші кіберзагрози, фішингові атаки стають все досконалішими, а розпізнати їх стає дедалі складніше. Найчастіше в основі фішингу лежать методи соціальної інженерії, які засновані на знанні особливостей поведінки і використанні слабкостей людини.
У зв’язку з потенційною небезпекою спеціалісти ESET рекомендують з максимальною обережністю ставитися до будь-яких нестандартних сповіщень для введення конфіденційної інформації та не переходити за підозрілими посиланнями.
Також щоб не стати жертвою фішингу, під час введення будь-яких конфіденційних даних варто звертати увагу на будь-які зміни в рядку адреси сайту. У разі виникнення сумнівів краще ввести назву веб-сайту в браузер вручну або використати раніше збережену закладку.
До речі, Microsoft припиняє підтримку Windows 7 14 січня 2020 року (у перший Patch day січня 2020 року). Після цієї дати компанія більше не буде випускати оновлення для домашніх користувачів. Організації мають можливість продовжити підтримку до трьох років, сплачуючи Microsoft за пристрій (малий бізнес) або за ліцензію на одного користувача (великий та середній бізнес).
Зверніть увагу, Facebook визнала факт відстеження. Навіть вимкнення “служби визначення місцеположення” не буде захищати користувачів від постійного спостереження з боку компанії, дозволяючи Facebook заробляти більше грошей на рекламі.
Також журналіст газети Washington Post на прикладі власного автомобіля Chevrolet Volt 2017 року продемонстрував, скільки інформації корпорація General Motors отримує від своїх транспортних засобів.
Стало відомо, що Google виправила помилку в Chrome 79, яка минулого тижня спричинила втрату даних для деяких додатків Android.
Компанія Google видалила розширення Avast і AVG з інтернет-магазину Chrome через гучну історію зі збором даних користувачів.