Így néz ki egy PayPal adathalász támadás a gyakorlatban

2021.01.06. 15:55 G Data

Főként angol nyelvterületen terjedő adathalász támadásról írt az amerikai sajtó, ahol PayPal felhasználói fiókhoz, vagyis virtuális pénztárcánkhoz szereznének hozzáférést a támadók. Az adathalász weboldal megjelenése ijesztően megtévesztő, a támadók mindenben a szolgáltató kialakult stílusát utánozzák.

SMS-ben terjedő adathalász kampányról számolt be a Bleeping Computer újságírója: látszólag a PayPal-től érkező SMS-ben arra figyelmeztetik a felhasználókat, hogy fiókjuk korlátozásra kerül ha nem hitelesítik magukat az SMS-ben megadott linken.

Az adott link viszont már az adathalászok által üzemeltetett weboldalra küldi a felhasználókat, ahogy a képernyőfotókon is látható, a paypal.com helyett a pypl****(.)com oldalra.

Az SMS...

…és az adathalász oldal

Sok adatra fáj a foguk

Itt az adathalászok elkérik a PayPal felhasználónevet és jelszót. Ezzel viszont nincs vége az adathalászatnak, hiszen egy újabb űrlapon a támadók a felhasználók személyes adatait is igyekeznek megszerezni: a teljes nevet, a születési dátumot, a pontos címet.

A felhasználók aggodalma egy hasonló SMS érkezésekor érthető: amikor a PayPal gyanús tevékenységet észlel egy adott felhasználói fiókban vagy felmerül a csalás gyanúja, akkor védekezésképp a szolgáltató korlátozottra állítja át a fiókot. A korlátozott felhasználó ideiglenesen nem tud pénzt küldeni, fogadni vagy a bankszámlájára átutalni a PayPal számláról. Az SMS szerint ez az ideiglenes állapot állandósul, ha nem ellenőrizzük a felhasználói fiókunkat.

Itthon a PayPal magyar nyelven kommunikál felhasználóival, így ebből a szempontból a hazai felhasználók nem dőlnek be olyan könnyen az angol nyelvű támadásoknak. Az egész támadásban az az aggasztó, hogy a támadók által megalkotott weboldal a megtévesztésig hasonlít az eredetire, a kommunikációban is a cégtől megszokott, lakonikus, egyszerű stílust használják.

Hogyan védekezzünk a hasonló támadások ellen?

Üzenetben, SMS-ben érkező linkre soha se kattintsunk rá, hanem inkább magunk gépeljük be a böngésző címsorába a szolgáltató URL-jét. Aki figyelmesen megnézi a támadók által használt linket az láthatja, hogy nem a hivatalos webcímet tüntették fel. Emellett használjunk mobileszközeinkön is vírusirtót, amely kiszűri az adathalász linkeket.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr4616375102

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.