PayPal, ваша учетная запись временно ограничена!

by Опубликовано

Примерно раз в неделю я получаю электронное письмо от службы обработки платежей PayPal с уведомлением о том, что моя учетная запись PayPal временно ограничена. Когда я получил такое сообщение в первый раз, я на мгновение впал в панику, думая, что PayPal — еще раз — облажался бы со мной.

Однако быстро выяснилось, что сообщение было мошенничеством, фишинговой атакой с целью кражи моих учетных данных для входа в PayPal. Зачем злоумышленникам нужна эта информация? Перевести все деньги со счета, а может и больше, если к счету привязана кредитная карта.

Они могут использовать PayPal для покупок в Интернете или использовать учетную запись в качестве временного убежища для незаконных транзакций.

PayPal ваша учетная запись временно ограничена

Как бы то ни было, это определенно не в интересах владельца аккаунта. Давайте подробнее рассмотрим одно из писем, чтобы понять, о чем идет речь, и узнаем, как определить, является ли оно фишинговым.

В электронном письме говорится:

Уважаемый владелец учетной записи PayPal!

PayPal постоянно работает над обеспечением безопасности, регулярно проверяя счета в нашей системе. Недавно мы обнаружили, что разные компьютеры пытались войти в вашу учетную запись PayPal, и перед входом в систему имелось несколько сбоев пароля.

Пока мы не сможем собрать безопасную информацию, ваш доступ к конфиденциальным функциям учетной записи будет ограничен. Мы хотели бы восстановить ваш доступ как можно скорее и приносим извинения за неудобства.

Загрузите и заполните форму для решения
проблема, а затем войдите в свою учетную запись.

Благодарность ,
PayPal

Отправитель — PayPal [электронная почта защищена], тема: Ваш аккаунт временно ограничен. Есть вложение, HTML-страница с названием Restore_your_account_PayPal.html.

Когда вы посмотрите на электронное письмо, вы заметите несколько индикаторов того, что это фишинговое письмо. Для этого не обязательно смотреть на заголовки писем.

  • 1. Отсутствие имени клиента. Фишинговые сообщения электронной почты обычно не имеют доступа к именам клиентов, что означает, что они будут адресованы получателю в общих чертах. Уважаемый xxx.
  • 2. Нет контакта. Компании обычно включают контактную информацию в свои электронные письма. Это может быть адрес компании, номера телефонов службы поддержки или ссылки на веб-ресурсы.
  • Вложение. Хотя компании могут отправлять вложения со своими электронными письмами, маловероятно, что компания сделает это в этом случае.

Когда вы смотрите на заголовки писем, вы замечаете, что в обратном пути и в полученных заголовках упоминается не PayPal, а другой домен (powerski.net), что более или менее доказывает, что полученное письмо является фишинговым.

PayPal фишинг

Но как насчет вложения электронной почты в формате HTML? Самый простой способ узнать — сохранить его локально, чтобы открыть в текстовом редакторе.

На самом деле мне не нужно видеть сайт в действии, анализ кода — это все, что нужно для получения нужной мне информации.

Если вы дважды щелкните HTML-файл в электронном письме, вы загрузите его в свой браузер по умолчанию локально. Вы увидите форму и страницу, напоминающую сайт PayPal.

Если вы посмотрите на источник, вы заметите, что действие формы указывает на http://networkpp.comlu.com/tmp/w.php, а не на домен PayPal. Действие формы означает, что ваш ввод будет отправлен на этот адрес, когда вы нажмете кнопку отправки.

Форма запрашивает все виды личной информации и информации, связанной с безопасностью, включая номер вашего социального страхования, номер кредитной или дебетовой карты, дату истечения срока действия, код безопасности, девичью фамилию и адрес электронной почты матери.

html фишинг

Что делать, если вы получили письмо, которое, как вы подозреваете, является фишинговым?

  • Попросите технически подкованного пользователя взглянуть на него. Например, при необходимости вы можете переслать электронное письмо пользователю.
  • Зайдите на сайт компании вручную, найдите контактную информацию и позвоните или напишите в службу поддержки.
  • Проанализируйте электронную почту так, как это сделал я. Всю необходимую информацию можно найти в самом письме.
  • В случае сомнений не открывайте. Переместите электронное письмо в папку для сохранности или удалите его сразу.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *