Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення нової фішинг-атаки, ціль якої не лише викрасти дані входу до платіжного сервісу PayPal, але й зібрати конфіденційну інформацію про жертву.
Подібно до багатьох інших схем фішингу, зловмисники використовують тактику спонукання до негайних дій. Зокрема на пошту жертві приходить повідомлення про «незвичну активність» в обліковому записі PayPal з рекомендацією захистити його для уникнення фінансових втрат.
Після переходу за посиланням у фішинговому повідомленні відкривається фейкове вікно входу в обліковий запис PayPal, де користувачу потрібно ввести ім’я користувача та пароль.
Однак на цьому шахраї не зупиняються, а пропонують жертві нібито «підтвердити свій обліковий запис», надавши додаткову особисту інформацію. Таким чином зловмисники отримують не лише дані для входу в PayPal, але й інформацію про банківську картку, домашню адресу, дані для доступу до електронної пошти. Цю інформацію кіберзлочинці можуть використовувати для різних шахрайських схем, як в Інтернеті, так і поза його межами.
Як розпізнати фішинг та запобігти крадіжці даних — рекомендації
Спонукання до термінових дій — не єдина ознака фішингу в цьому випадку. Також користувача повинна насторожити дивна URL-адреса, помилки у написанні слів, обрізані літери тощо.
Варто зазначити, що виявлені доменні імена шкідливих веб-сайтів відрізнялися від офіційних. Однак у жертв могло виникнути помилкове переконання, що ресурси створені для користувачів PayPal з проблемами доступу до своїх облікових записів. Зокрема у цій схемі фішингу було використано кілька таких фальшивих доменних імен.
Також наявність зеленого замка зліва від URL-адреси свідчить про новий тренд – використання фішинговими сайтами справжніх SSL-сертифікатів для переконання жертв у їх легітимності. Наприклад, один з доменів в цій фішинговій кампанії був зареєстрований і отримав дійсний сертифікат SSL на початку цього місяця.
Як і інші кіберзагрози, фішинг-атаки стають все досконалішими, а розпізнати їх стає все складніше. Найчастіше в основі фішингу лежать методи соціальної інженерії, які засновані на знанні особливостей поведінки і використанні слабкостей людини.
У зв’язку з потенційною небезпекою спеціалісти ESET рекомендують з максимальною обережністю ставитися до будь-яких нестандартних сповіщень для введення конфіденційної інформації та не переходити за підозрілими посиланнями.
Також щоб не стати жертвою фішингу, під час введення будь-яких конфіденційних даних варто звертати увагу на будь-які зміни в рядку адреси сайту. У разі виникнення сумнівів краще ввести назву веб-сайту в браузер вручну або використати раніше збережену закладку.