新的短信骗局针对英国的PayPal用户
上周,我们解释了什么是smishing以及它是如何工作的。今天,我们将看到攻击行动,分析它,并了解我们可以做些什么来避免成为它的受害者。
铸网
据Tech.co报道 ,该攻击似乎针对英国的PayPal帐户所有者。然而,可以肯定地说,或多或少相同的骗局可能针对全球任何角落的任何服务的用户。正如您可能想象的那样,这一切都始于带有链接的文本消息。
在这一点上,我们应该指出,有些人对这种攻击几乎免疫。他们仍然使用未连接到互联网的功能手机,因此,他们无法关注短信中的链接。然而,无论好坏,很少有人继续使用具有小屏幕的移动电话并且带来“快乐”,即必须按下相同的按钮四次以便您可以键入“s”。
不仅对现代技术充满激情的人们也能逃脱陷阱。更敏锐的观察者也会注意到短信中的链接导致pay-pail [。] com与https://paypal.com不完全相同 - 当你尝试登录时应该使用的URL进入您的PayPal帐户。然而,再一次,很少有人能够发现这种差异并避免成为受害者。
这就是消息所说的:
“ 你向Lucy Parker支付了30.16英镑的付款。如果你没有验证这笔交易,请点击这里 ”
谁是露西·帕克,她为什么得到我辛苦赚来的英镑30多一点?这是第一个可能会超出你想法的想法,帕克女士接受更多资金的威胁将使你点击链接而不必过多考虑URL或者实际上笨拙的措辞。
总的来说,它远非我们所见过的最复杂的方案,而且坐在家里,你可能会认为不会有很多用户会因此而堕落。然而,事实是,如果没有足够的人接受诱饵,这些类型的攻击就不会存在。
收集信息
那些陷入骗局的人会被引导到一个看起来与真实相似的登录页面。将两个登录表单并排放置,您可能会看到假的有一些额外的链接,但如果您正在查看手机,则不太可能发现这些。
当您在台式计算机上加载paypal.com时,您会注意到,与绿色挂锁一起,您将看到“PayPal,Inc。”在地址栏中。这是因为PayPal已为其域购买了扩展验证(或EV)证书。显然,pay-pail [。] com不能拥有经过大量检查后发出的证书。但这并不重要,因为大多数移动浏览器无论如何都不会显示EV认证域的所有者。此外,pay-pail [。] com 确实有一个SSL证书,意味着绿色挂锁存在,对于大多数用户来说,这足以说服他们一切都好。
Tech.co遵循诈骗链接并在登录表单中输入虚假凭据以查看会发生什么。事实证明,这些骗子想要窃取大量信息. 收到电子邮件地址和密码后,假网站会要求您验证自己的身份。为此,您必须提供:
- 你的名字
- 你的家庭住址
- 您母亲的娘家姓
- 您的信用卡号和有效期
- 您的Visa验证密码
如果你放松警惕,你可以看出事情会有多么糟糕,因为你认为你正在失去30英镑。奇怪的是,这是人们有时无法理解的。
在大多数情况下,欺诈性交易是可逆的。但是,如果您将个人数据泄露给骗子,则无法退款。这就是为什么,请确保您在收件箱中看到的所有链接都有一点点盐,如果您有一点疑问,请不要打开任何东西并询问相应的人(来自PayPal,您的银行或相关人员)服务提供商)审查消息。