شريط الاخبار

الأحد، 30 أغسطس 2020

PayPal: يهدد بهجوم تصيد احتيالي بإفراغ حسابات المستخدمين في فرنسا

بعد هجوم التصيد الاحتيالي على Netflix في أواخر تموز (يوليو) وقسائم Lidl المزيفة ، حان دور PayPal للوقوع ضحية لعملية تصيد احتيالية ضخمة. اعتمد المشغلون الذين يختبئون وراء هذه الحملة طريقة تشغيل أثبتت جدواها: رسائل البريد الإلكتروني الكاذبة التي يُفترض أنها صادرة من PayPal ، والتي تتبنى نفس ميثاق الرسوم مثل خدمة الدفع.

Paypal مزيف جيد ، لكنه ليس مثاليًا
يمكن للمستخدم غير المطلع أن يقع بسهولة في الفخ ، حيث يتم إدراك الوهم جيدًا. الألوان متطابقة والشعار وأدوات التحكم في مكانها. تختلف النصوص المختلفة هنا عن النص الأصلي. على سبيل المثال ، نلاحظ أنه تم استبدال حقل "البريد الإلكتروني أو رقم الهاتف المحمول" في الموقع الرسمي بـ "عنوان البريد الإلكتروني" ، بينما أصبحت علامة التبويب "فتح حساب" "تسجيل".

ومع ذلك ، من الواضح أن هذا الموقع المزيف تم تصميمه على غرار النسخة الإنجليزية من PayPal ، حيث توجد "اتصل بنا" بدلاً من "اتصل بنا" التقليدية. وفوق كل شيء ، فإن علامة التبويب "الخصوصية" هي التي تجعلك تبتسم ، الترجمة الحرفية لمصطلح "الخصوصية" باللغة الإنجليزية. هذه الفواق القليل يمكن أن يوقفك.

مما لا يثير الدهشة ، أن هدف المتسللين هو سرقة بياناتك المصرفية بحجة وجود مشكلة أمنية: "عزيزي العميل ، حسابك مقيد ؛ يجب عليك تأكيد هويتك قبل إغلاق حسابك: https://ppl-clientsecure.com »، هل هو مكتوب على مختلف النصوص التي يرسلها الهاكرز.

اقرأ أيضًا: PayPal - احترس من هجوم التصيد الاحتيالي الذي يمكنه إفراغ حسابك المصرفي

بعد بيانات اعتماد PayPal ، تفاصيل البنك
بمجرد تسجيل الضحية للدخول إلى حسابه عبر صفحة تسجيل الدخول المزيفة ، ينتقل المتسللون بالخداع إلى المستوى التالي. "لقد لاحظنا بعض النشاط غير المعتاد [...] نحتاج إلى مساعدتك لتأمين حسابك لمنع الوصول غير المصرح به. من أجل أمانك ، قد يكون لحسابك قيود معينة إذا كانت المعلومات المقدمة غير صحيحة .. ".

في حال كنت تتساءل ، فإن كلا نقطتي النهاية هما خطأ قراصنة. في هذا الوقت ، يمتلك المتسللون بالفعل بيانات اعتماد PayPal الخاصة بك في حوزتهم. سيجمعون الآن المزيد من البيانات عن طريق مطالبتك بملء نموذج: الاسم والعنوان البريدي ورقم الهاتف والتفاصيل المصرفية. كل ذلك لتأمين حسابك بالطبع.

تتم إعادة توجيهك بعد ذلك إلى صفحة ويب مزيفة أخرى يهنئك المتسللون من خلالها ويؤكدون لك أن حسابك الآن في مأمن من المخططات الاحتيالية. في محاولة أخيرة للتستر على الأمور ، تتم إعادة توجيه الضحايا بعد ذلك إلى موقع PayPal الرسمي.

اقرأ أيضًا: Coronavirus - تكتشف Google أكثر من 18 مليون رسالة بريد إلكتروني ضارة وتصيد احتيالي يوميًا

ماذا لو وقعت في غرامها؟
هناك العديد من الخيارات المتاحة لك في حال تم القبض عليك. الشيء المهم هو التفاعل ، فاستجيب بسرعة حتى لا تمنح المتسللين الوقت لإجراء عمليات شراء دون علمك ، على سبيل المثال. فيما يلي بعض المؤشرات:

إذا قدمت أرقام بطاقتك الائتمانية ، فقم بتقديم معارضة بأسرع ما يمكن عبر الهاتف من خلال خدمات البنك الذي تتعامل معه
إذا كنت قد قدمت بيانات اعتماد PayPal الخاصة بك ، فقم بتغييرها على الفور واختر كلمة مرور قوية
إذا قدمت عنوان بريدك الإلكتروني ، فقد تتلقى رسائل بريد إلكتروني احتيالية أخرى ، فكن حذرًا
قم بتنشيط المصادقة المزدوجة أو المصادقة المزدوجة بشكل منهجي ، لحماية نفسك من التدخلات في حالة سرقة كلمة المرور
للتذكير ، قامت Paypal مؤخرًا بدمج الدفع على أربعة أقساط على نظامها الأساسي. لطالما طالب المستخدمون بهذه السهولة في الدفع.

ليست هناك تعليقات:

إرسال تعليق