Специалисти алармират за нова измамна схема, насочена към потребителите на PayPal
Компанията за компютърна и интернет сигурност Avanan, благосъстоятелност на Check Point, през вчерашния ден за следващата дейна измамническа акция, ориентирана към ползващите услугите на PayPal. Този път нарушителите се възползват от удобствата, които предлага самата услуга, което прави тази акция леко по-различна от други.
Става въпрос за това, че към евентуалните жертви биват изпращани разписки, които идват непосредствено от PayPal. Това, което наподобява като избавителна сламка в тази ситуация е граматиката и стила на направените писма. Съдържанието на самите тях е общоприетоо за сходни случаи. В съответните образци, посочени от Avanan измамникът изпратил писмото твърди, че PayPal акаунта ви е бил доближат от трета страна с искане за изпращане на пари. Жертвата се подканя да се обади на посочен от мошениците телефон или избрана сума ще бъде взета от сметката му. Освен това се разчита на обществен инженеринг, изисквайки неотложност – позвъняването да бъде направено в границите на 24 часа. Именно това обаче е задачата на атакуващата страна и за което предизвестяват Avanan – телефонното позвъняване, което може да стане вектор за спомагателни офанзиви.
„ Главната цел е да се обадите на номера или да последвате инструкциите за повече детайлности. Ако обаче се обадите на телефонния номер, те могат да употребяват тази информация за повече офанзиви. И това е още един метод да ви излъгват по телефона “, написа Джеръми Фукс от блога на Avanan. Той изяснява и за какво сходна скица работи. На първо място, PayPal разрешава безконтролното разпращане на достоверно изглеждащи разписки и то до голям брой консуматори на услугата едновременно. Но също така, писмото идва от вътрешната система на услугата – Това значи, че каквито и да е автоматизирани системи за сигурност да има, те няма да видят нищо извънредно тук. Но няма имейл адрес на изпращащия поръчката.
„ В писмото не е записано Посочва се само „ Отдел разплащания “. Така че потребителят не може да види няма ли разминаване в адреса на изпращащия. Това прави задачата на хакера да се показа за член на фамилията или шефа ви извънредно лесна. Накратко, това е офанзива, която е извънредно елементарно да се приготви, само че извънредно мъчно да се спре “, добавя Фукс. Това, което човек или чиновник на дадена компания, получил сходно писмо може да направи е преди всичко да ревизира салдото си в PayPal. Освен това, една бърза инспекция в Гугъл на посочения телефонен номер би предоставило информация за източника на писмото. Ако пък чиновник на дадена компания получи сходно писмо и не е наясно какво да прави, той може да се обърне към IT отдела на съответната организация с молба за помощ.
Коментирайте публикацията в нашите. За да научите първи най-важното, харесайте страницата ни във, и ни последвайте в и или изтеглете приложението на Kaldata.com за, и!
Става въпрос за това, че към евентуалните жертви биват изпращани разписки, които идват непосредствено от PayPal. Това, което наподобява като избавителна сламка в тази ситуация е граматиката и стила на направените писма. Съдържанието на самите тях е общоприетоо за сходни случаи. В съответните образци, посочени от Avanan измамникът изпратил писмото твърди, че PayPal акаунта ви е бил доближат от трета страна с искане за изпращане на пари. Жертвата се подканя да се обади на посочен от мошениците телефон или избрана сума ще бъде взета от сметката му. Освен това се разчита на обществен инженеринг, изисквайки неотложност – позвъняването да бъде направено в границите на 24 часа. Именно това обаче е задачата на атакуващата страна и за което предизвестяват Avanan – телефонното позвъняване, което може да стане вектор за спомагателни офанзиви.
„ Главната цел е да се обадите на номера или да последвате инструкциите за повече детайлности. Ако обаче се обадите на телефонния номер, те могат да употребяват тази информация за повече офанзиви. И това е още един метод да ви излъгват по телефона “, написа Джеръми Фукс от блога на Avanan. Той изяснява и за какво сходна скица работи. На първо място, PayPal разрешава безконтролното разпращане на достоверно изглеждащи разписки и то до голям брой консуматори на услугата едновременно. Но също така, писмото идва от вътрешната система на услугата – Това значи, че каквито и да е автоматизирани системи за сигурност да има, те няма да видят нищо извънредно тук. Но няма имейл адрес на изпращащия поръчката.
„ В писмото не е записано Посочва се само „ Отдел разплащания “. Така че потребителят не може да види няма ли разминаване в адреса на изпращащия. Това прави задачата на хакера да се показа за член на фамилията или шефа ви извънредно лесна. Накратко, това е офанзива, която е извънредно елементарно да се приготви, само че извънредно мъчно да се спре “, добавя Фукс. Това, което човек или чиновник на дадена компания, получил сходно писмо може да направи е преди всичко да ревизира салдото си в PayPal. Освен това, една бърза инспекция в Гугъл на посочения телефонен номер би предоставило информация за източника на писмото. Ако пък чиновник на дадена компания получи сходно писмо и не е наясно какво да прави, той може да се обърне към IT отдела на съответната организация с молба за помощ.
Коментирайте публикацията в нашите. За да научите първи най-важното, харесайте страницата ни във, и ни последвайте в и или изтеглете приложението на Kaldata.com за, и!
Източник: kaldata.com
КОМЕНТАРИ