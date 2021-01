Phishing od lat pozostaje jednym z najskuteczniejszych sposobów pozyskania poufnych danych od klientów instytucji finansowych. Napastnicy najczęściej na cel biorą internautów korzystających z usług najbardziej popularnych banków oraz fintechów. PayPal należy do tego grona, stąd jego klienci nierzadko padają ofiarą oszustów.

Tym razem użytkownicy PayPal otrzymują SMS informujący, iż ich konta zostały oflagowane lub ograniczono ich działanie. Na pierwszy rzut oka wiadomość nie wydaje się być podejrzana, ponieważ PayPal w rzeczywistości nakłada limity na wysyłanie i wypłacanie pieniędzy. Operator robi to, gdy podejrzewa, że trzecia osoba zyskała dostęp do konta bez autoryzacji lub użytkownik naruszył regulamin.

Osoby, które połkną haczyk i klikną na łącze zostają przekierowane do spreparowanej witryny podszywającej się pod PayPal, gdzie nakłaniane są do wprowadzenia danych uwierzytelniających. Jeśli to uczynią, napastnicy uzyskają dostęp do konta PayPal oraz wszystkich poufnych danych osobowych. Wykradzione informacje mogą zostać wykorzystane w różny sposób - do kradzieży tożsamości, oszustwa bankowe czy nieuczciwe zakupy. W przypadku, kiedy ofiara przetwarza swoje dane logowania na wielu kontach, napastnicy mogą je infiltrować.

- Kampanie phsihingowe stają się coraz bardziej przemyślane i dopracowane, co doskonale widać na przykładzie najnowszego ataku na klientów PayPal. Oczywiście zalecamy stosowanie filtrów antyphishingowych, warto też rozważyć użycie menedżera haseł. Poza tym trzeba zawsze dokładnie analizować informacje tekstowe zawierające łącze. W celu wyjaśnienia wątpliwości najlepiej skontaktować się bezpośrednio z usługodawcą - doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.