- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
В письмах, которые приходят с Paypal.com и содержат ссылку на Paypal.com, где отображается счет за предполагаемую операцию, говорится, что «со счета пользователя вот-вот будут списаны сотни долларов». А получателей писем, которые звонят по бесплатному номеру, чтобы оспорить транзакцию, вскоре просят загрузить вредоносное ПО, позволяющее кардерам получить удаленный доступ над их компьютером.
Недавно KrebsOnSecurity узнал от читателя, который получил письмо от paypal.com, которое, как он сразу заподозрил, было фальшивым. Тема сообщения гласила: «Отдел выставления счетов PayPal обновил ваш счет».
Хотя фишинговое сообщение, прикрепленное к счету, несколько неуклюже сформулировано, есть много убедительных аспектов этого скама. Для начала, все ссылки в письме ведут на сайт paypal.com. Наведение курсора на кнопку «Просмотр и оплата счета» показывает, что кнопка действительно хочет загрузить ссылку на paypal.com, а нажатие на эту ссылку действительно приводит к появлению активного счета на paypal.com.
Кроме того, заголовки электронной почты в фишинговом сообщении (PDF) показывают, что оно прошло все проверки на валидность электронной почты как отправленное PayPal, и что оно было отправлено через интернет-адрес, присвоенный PayPal.
И в электронном письме, и в счете-фактуре говорится, что «есть доказательства того, что к вашему счету PayPal был получен незаконный доступ». продолжение:
«С вашего счета было списано $600.00 за покупку подарочной карты Walmart. Эта транзакция появится в автоматически списанной сумме в активности PayPal через 24 часа. Если вы подозреваете, что не совершали эту операцию, немедленно свяжитесь с нами по бесплатному номеру....».
Читатель, поделившийся этим фишинговым письмом, сообщил, что он вошел в свой аккаунт PayPal и не обнаружил никаких признаков данного счета. На бесплатный номер, указанный в счете, позвонил человек, который ответил как обычная «служба поддержки клиентов», а не пытался подделать PayPal или Walmart. Очень быстро в разговоре он предложил посетить сайт globalquicksupport[.]com, чтобы загрузить программу удаленного администрирования. Тогда стало ясно, чем закончится этот разговор.
Brian Krebs видит, как эта афера обманула множество людей, особенно учитывая, что и электронное письмо, и счет отправляются через систему PayPal, что практически гарантирует, что сообщение будет успешно доставлено. Похоже, что счета были отправлены со взломанного или мошеннического счета PayPal Business, который позволяет пользователям отправлять счета, подобные тому, что показал Brian Krebs.
Не случайно одно из самых распространенных мошенничеств - это Zelle скам, он начинается с текстового сообщения о несанкционированном платеже, которое якобы приходит из вашего банка. В конце концов, финансовые учреждения годами убеждали клиентов подписываться на мобильные оповещения по SMS о подозрительных транзакциях и ожидать случайных входящих звонков о возможных мошеннических операциях.
Кроме того, современные кардеры меньше заинтересованы в краже логина PayPal, чем в фишинге всего вашего компьютера и жизни в Интернете с помощью вредоносного ПО для удаленного администрирования, Ведь зачем грабить только один онлайн-счет, если можно ограбить их все?