Компания ESET опубликовала информацию об очередной фишинговой атаке, нацеленной на пользователей платёжной системы PayPal. Киберпреступники рассылают электронные письма по образу официальных уведомлений, в которых содержится предупреждение о якобы имеющей место подозрительной активности. Получателям предлагается подтвердить личность, без чего будто бы не получится вернуть доступ к аккаунту PayPal. Нажав на ссылку «Вход в систему», жертва преступников попадает на сайт имитирующий облик платежной площадки. При этом мошенники используют динамически генерируемые URL. Здесь-то доверчивые пользователи и передают хакерам свои персональные данные.
Примечательно, что письма содержат грамматические ошибки, — говорит руководитель «Агентства кибер-безопасности» Евгений Лифшиц. – Но, как часто бывает, пользователей это не смущает. Не смущает их и то, что схема, по которой действуют хакеры, не просто не оригинальна, она использовалась по всему миру тысячи раз.
