Atak phishingowy na PayPal, absurdalne żądania uwierzytelniania!
PayPal to bardzo popularna i bezpieczna forma płacenia za zakupy w Internecie. W ostatnim czasie w sieci pojawił się atak phishingowy. Chodzi o podszywanie się pod usługi serwisu płatniczego.
Absurdalne żądania danych w celu weryfikacji profilu
Nowy atak phishingowy PayPal wykorzystuje bardzo nowatorskie podejście, ponieważ do zweryfikowania profilu żąda danych, o które prawdziwy PayPal nigdy nie zapytał. W celu uwierzytelnienia profilu cyberprzestępcy proszą o numer ubezpieczenia zdrowotnego, PIN karty bankomatowej bądź kredytowej, skan paszportu czy prawa jazdy, a nawet przesłanie zdjęć dokumentów osobistych w celu potwierdzenia tożsamości.
Większość ataków phishingowych działa w bardzo podobny sposób. Cyberprzestępcy podszywają się pod zaufane serwisy prosząc użytkowników o udostępnienie poufnych informacji, które zwykle zawierają informacje bankowe. W tym przypadku mamy do czynienia z bardziej bezczelnym podejściem.
“Żadna legalna strona, zwłaszcza PayPal, nigdy nie poprosi o skan dokumentów osobistych, a tym bardziej numerów polisy ubezpieczeniowej.” - mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender. “Jeśli więc jakaś witryna poprosi o tego typu dane, od razu powinniśmy wiedzieć, że coś jest nie tak. W Internecie nigdy nie powinniśmy podawać tak poufnych informacji.”, kontynuuje.
Jak możemy odkryć oszustwo?
Mail przychodzący na skrzynkę pocztową użytkownika wysyłany jest z domeny “ovh.com”, która oczywiście nie należy do PayPala. W wiadomości możemy przeczytać, że konto zostało zablokowane po nieautoryzowanym logowaniu z nowego urządzenia lub przeglądarki. Na końcu wiadomości znajduje się przycisk “Zaktualizuj i zabezpiecz dane konta”, który po kliknięciu przekierowuje na stronę podobną do oficjalnej witryny PayPal. Link ukryty pod skrótem bit.ly prowadzi nas na stronę:
hxxps: // nadhirotultaqwa [.] Com / usrah / redirect [.] Php
To co wyróżnia ten atak phishingowy to fakt, że wiadomość napisana jest bez błędów ortograficznych i bardzo profesjonalnym językiem. Z reguły tego typu wiadomości pisane są potocznym i niezrozumiałym językiem, co od razu wzbudza podejrzenia.
Użytkownicy, którzy wejdą w link zobowiązani są do podania numeru ubezpieczenia zdrowotnego czy numeru PIN karty. W celu zakończenia weryfikacji użytkownik jest proszony o przesłanie zdjęć dokumentów, w tym karty kredytowej i dokumentów tożsamości ze zdjęciem.
Nigdy nie podawaj tego typu danych w Internecie
Musimy pamiętać, że żadna instytucja finansowa, prywatna ani rządowa nigdy nie prosi użytkownika o przesyłanie danych finansowych czy kopii dokumentów. Miejmy to na uwadze, gdy napotkamy na swojej drodze taką sytuację.

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Polityka

Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania
Wydatki na obronność w krajach NATO mają wzrosnąć do 2035 roku do 5 proc. PKB. W dużej mierze będzie to możliwe dzięki Unii Europejskiej, która stworzyła ramy umożliwiające krajom członkowskim realizację celów NATO w zakresie obronności, nie tylko poprzez finansowanie i inwestycje, ale także poprzez elastyczność budżetową. – To pełna synergia, można powiedzieć, że Unia Europejska współfinansuje razem z państwami członkowskimi cele zdolnościowe NATO – ocenia Paweł Zalewski, sekretarz stanu w Ministerstwie Obrony Narodowej.
Ochrona środowiska
Rusza budowa lądowej infrastruktury dla projektów Bałtyk 2 i Bałtyk 3. Prąd z tych farm wiatrowych popłynie w 2027 roku

Ruszyła budowa lądowej infrastruktury dla morskich farm wiatrowych Bałtyk 2 i Bałtyk 3 rozwijanych przez Equinor i Grupę Polenergia. To przede wszystkim baza serwisowa w Łebie i dwie stacje elektroenergetyczne. Jednocześnie trwają przygotowania do rozpoczęcia prac na morzu. Pierwszy prąd z obu projektów popłynie w 2027 roku, a w kolejce czeka morska farma wiatrowa Bałtyk 1 – największy i najbardziej zaawansowany projekt II fazy rozwoju offshore.
Edukacja
Uczelnie zaczynają wspólnie walczyć ze zjawiskiem mobbingu i dyskryminacji. Ruszają badania nad skalą problemu

Szkoły wyższe chcą aktywniej walczyć ze zjawiskiem mobbingu i dyskryminacji zarówno wobec pracowników, jak i studentów. W ramach projektu Bezpieczna Uczelnia będą się wymieniać dobrymi praktykami w zakresie polityki antymobbingowej. Zostaną przeprowadzone także badania na temat obecnej sytuacji w środowisku akademickim. Dotychczasowe badania prowadzone przez Fundację Science Watch Polska wskazują, że mobbing to dość powszechne zjawisko na uczelniach, które przybiera charakterystyczne dla środowiska formy.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.