新的短信骗局针对英国的PayPal用户

上周，我们解释了什么是smishing以及它是如何工作的。今天，我们将看到攻击行动，分析它，并了解我们可以做些什么来避免成为它的受害者。

铸网

据Tech.co报道，该攻击似乎针对英国的PayPal帐户所有者。然而，可以肯定地说，或多或少相同的骗局可能针对全球任何角落的任何服务的用户。正如您可能想象的那样，这一切都始于带有链接的文本消息。

在这一点上，我们应该指出，有些人对这种攻击几乎免疫。他们仍然使用未连接到互联网的功能手机，因此，他们无法关注短信中的链接。然而，无论好坏，很少有人继续使用具有小屏幕的移动电话并且带来“快乐”，即必须按下相同的按钮四次以便您可以键入“s”。

不仅对现代技术充满激情的人们也能逃脱陷阱。更敏锐的观察者也会注意到短信中的链接导致pay-pail [。] com与https：//paypal.com不完全相同 - 当你尝试登录时应该使用的URL进入您的PayPal帐户。然而，再一次，很少有人能够发现这种差异并避免成为受害者。

这就是消息所说的：

“ 你向Lucy Parker支付了30.16英镑的付款。如果你没有验证这笔交易，请点击这里 ”

谁是露西·帕克，她为什么得到我辛苦赚来的英镑30多一点？这是第一个可能会超出你想法的想法，帕克女士接受更多资金的威胁将使你点击链接而不必过多考虑URL或者实际上笨拙的措辞。

总的来说，它远非我们所见过的最复杂的方案，而且坐在家里，你可能会认为不会有很多用户会因此而堕落。然而，事实是，如果没有足够的人接受诱饵，这些类型的攻击就不会存在。

收集信息

那些陷入骗局的人会被引导到一个看起来与真实相似的登录页面。将两个登录表单并排放置，您可能会看到假的有一些额外的链接，但如果您正在查看手机，则不太可能发现这些。

当您在台式计算机上加载paypal.com时，您会注意到，与绿色挂锁一起，您将看到“PayPal，Inc。”在地址栏中。这是因为PayPal已为其域购买了扩展验证（或EV）证书。显然，pay-pail [。] com不能拥有经过大量检查后发出的证书。但这并不重要，因为大多数移动浏览器无论如何都不会显示EV认证域的所有者。此外，pay-pail [。] com 确实有一个SSL证书，意味着绿色挂锁存在，对于大多数用户来说，这足以说服他们一切都好。

Tech.co遵循诈骗链接并在登录表单中输入虚假凭据以查看会发生什么。事实证明，这些骗子想要窃取大量信息. 收到电子邮件地址和密码后，假网站会要求您验证自己的身份。为此，您必须提供：