Atak phishingowy na PayPal, absurdalne żądania uwierzytelniania!
PayPal to bardzo popularna i bezpieczna forma płacenia za zakupy w Internecie. W ostatnim czasie w sieci pojawił się atak phishingowy. Chodzi o podszywanie się pod usługi serwisu płatniczego.
Absurdalne żądania danych w celu weryfikacji profilu
Nowy atak phishingowy PayPal wykorzystuje bardzo nowatorskie podejście, ponieważ do zweryfikowania profilu żąda danych, o które prawdziwy PayPal nigdy nie zapytał. W celu uwierzytelnienia profilu cyberprzestępcy proszą o numer ubezpieczenia zdrowotnego, PIN karty bankomatowej bądź kredytowej, skan paszportu czy prawa jazdy, a nawet przesłanie zdjęć dokumentów osobistych w celu potwierdzenia tożsamości.
Większość ataków phishingowych działa w bardzo podobny sposób. Cyberprzestępcy podszywają się pod zaufane serwisy prosząc użytkowników o udostępnienie poufnych informacji, które zwykle zawierają informacje bankowe. W tym przypadku mamy do czynienia z bardziej bezczelnym podejściem.
“Żadna legalna strona, zwłaszcza PayPal, nigdy nie poprosi o skan dokumentów osobistych, a tym bardziej numerów polisy ubezpieczeniowej.” - mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender. “Jeśli więc jakaś witryna poprosi o tego typu dane, od razu powinniśmy wiedzieć, że coś jest nie tak. W Internecie nigdy nie powinniśmy podawać tak poufnych informacji.”, kontynuuje.
Jak możemy odkryć oszustwo?
Mail przychodzący na skrzynkę pocztową użytkownika wysyłany jest z domeny “ovh.com”, która oczywiście nie należy do PayPala. W wiadomości możemy przeczytać, że konto zostało zablokowane po nieautoryzowanym logowaniu z nowego urządzenia lub przeglądarki. Na końcu wiadomości znajduje się przycisk “Zaktualizuj i zabezpiecz dane konta”, który po kliknięciu przekierowuje na stronę podobną do oficjalnej witryny PayPal. Link ukryty pod skrótem bit.ly prowadzi nas na stronę:
hxxps: // nadhirotultaqwa [.] Com / usrah / redirect [.] Php
To co wyróżnia ten atak phishingowy to fakt, że wiadomość napisana jest bez błędów ortograficznych i bardzo profesjonalnym językiem. Z reguły tego typu wiadomości pisane są potocznym i niezrozumiałym językiem, co od razu wzbudza podejrzenia.
Użytkownicy, którzy wejdą w link zobowiązani są do podania numeru ubezpieczenia zdrowotnego czy numeru PIN karty. W celu zakończenia weryfikacji użytkownik jest proszony o przesłanie zdjęć dokumentów, w tym karty kredytowej i dokumentów tożsamości ze zdjęciem.
Nigdy nie podawaj tego typu danych w Internecie
Musimy pamiętać, że żadna instytucja finansowa, prywatna ani rządowa nigdy nie prosi użytkownika o przesyłanie danych finansowych czy kopii dokumentów. Miejmy to na uwadze, gdy napotkamy na swojej drodze taką sytuację.
tesa na IX Międzynarodowych Targach Techniki Pakowania i Opakowań Warsaw Pack
Drukarka może być bardziej SMART niż myślisz
Konsumenci zaczynają flirtować z botami w contact center
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Po kiełbaski wege czy roślinne burgery sięga coraz więcej konsumentów. Branża roślinna będzie walczyć o utrzymanie takiego nazewnictwa
Kiełbasa bezmięsna, burger roślinny, parówka wegetariańska, stek vege – do takich nazw produktów wielu konsumentów zdążyło się przyzwyczaić i coraz chętniej po nie sięga. Pojawiają się jednak pomysły, by zakazać nazewnictwa charakterystycznego dla produktów mięsnych. Również w Polsce pojawiła się propozycja w tym zakresie ze strony poprzedniego składu resortu rolnictwa pod koniec ubiegłego roku. Zwolennicy uzasadniają ten pomysł ochroną interesów konsumenckich, ale badania pokazują, że tylko niewielki odsetek klientów pomylił produkt wegański i mięsny przy zakupie.
Infrastruktura
Za dwa lata w gdańskim porcie ma powstać baza instalacyjna morskich farm wiatrowych. Będzie ponad pięć razy większa od krakowskiego Rynku Głównego
21-hektarowy Terminal 5, który powstanie na wodach zewnętrznej części gdańskiego portu Baltic Hub, ma być bazą instalacyjną dla morskich elektrowni wiatrowych. To duży projekt, którego realizacja może się rozpocząć w drugiej połowie tego roku. Tego typu infrastruktura jest konieczna dla przyspieszenia inwestycji offshore w polskiej części Bałtyku. Pierwsze morskie farmy wiatrowe zaczną produkować zieloną energię w 2026 roku.
Prawo
Społeczne agencje najmu w Polsce dopiero raczkują. Część gmin widzi w nich szansę na walkę z wyludnieniem
W Polsce zawiązało się już i rozpoczyna działalność kilkanaście społecznych agencji najmu, kolejnych kilkanaście jest w trakcie powstawania. To niewiele jak na niemal 2,5 tys. gmin w kraju, jednak eksperci widzą w tym rozwiązaniu duży potencjał. Jak podkreślają, może to być szansa zwłaszcza dla miast średniej wielkości, by walczyć ze zjawiskiem wyludniania. Społeczne agencje najmu we współpracy z gminami pośredniczą w wynajmie mieszkań – gminnych bądź należących do prywatnych właścicieli – osobom, których zarobki nie pozwalają na rynkowy najem, ale nie kwalifikują ich też do otrzymania mieszkania socjalnego.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.