新的网络钓鱼诈骗要求PayPal用户使用信用卡,身份证进行自拍 2017-05-14 07:06:14

$888.88
所属分类 :金融

PayPal用户成为网络钓鱼骗局的目标,这不仅仅是试图窃取用户的登录凭据 - 它还要求受害者在持有信用卡和身份证明时自拍

安全研究公司PhishMe发现的攻击标志着典型网络钓鱼攻击的演变 - 其中PayPal是一个共同的目标 - 通过将数据窃取的尝试扩展到用户名和密码之外

阅读:Google Docs网络钓鱼诈骗:您如何保护自己免受网络钓鱼攻击

与大多数网络钓鱼诈骗一样,此尝试始于一封似乎来自PayPal的电子邮件

它带有公司的徽标和公司地址等详细信息,但包含一些迹象表明该消息是欺诈性的 - 包括一些拼写和语法错误

收到的消息如下:您好,我们的技术支持和客户部门最近怀疑您的帐户中有活动

因此,我们决定暂时暂停您的帐户,直到调查您最近的活动为止

如果您点击社交媒体上的某个链接或将密码提供给其他人,我们会一直关注我们的客户安全性,因此请按照以下链接帮助我们恢复您的帐户

在消息的底部是一个按钮,上面写着“让我们开始吧

”点击它会将用户传送到假的PayPal登录屏幕,该屏幕设计为合法但具有与任何PayPal无关的域名

办法

阅读:网络钓鱼诈骗:FBI表示企业在网络钓鱼,社交工程攻击中损失了50亿美元登录页面将在输入后获取用户的凭据,但网络钓鱼诈骗并不止于此

另一个PayPal品牌页面在登录屏幕之后,这次要求用户通过输入他们的姓名,账单地址和信用卡号来验证他们的账户

一旦用户放弃该信息,他们就被引导到另一个假设的验证步骤,该步骤要求用户拍摄自拍以确认其身份

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团页面上的指示告诉受害者在拍照时持有他们的身份证和信用卡

该页面包含显示正确和错误的自拍方式的样本照片,并以正确的方式确保ID和信用卡的详细信息在照片中清晰可见

在用户上传照片后,他们会被重定向到官方的PayPal登录屏幕,在那里他们可以再次输入用户名和密码并成功登录,看起来他们刚刚完成的过程似乎是合法的

PhishMe的安全研究人员建议用户在打开并与包含可疑链接或附件的电子邮件进行交互时保持警惕 - 尤其是那些要求验证信息的电子邮件

建议用户直接访问网站,而不是按照电子邮件链接

此外,还值得在PayPal上设置两步验证,这需要在允许某人访问帐户之前输入其他登录代码

它不会阻止信用卡或其他个人信息被盗,但会在用户密码泄露的情况下添加一层保护

新闻周刊9月26日至27日在旧金山举行的结构安全会议将重点介绍安全专业人士用于保护世界上一些最大公司和机构的最佳实践,加入我们与主要行业参与者进行为期两天的会谈,研讨会和网络会议- 现在注册