Użytkownicy PayPal celem chińskich cyberprzestępców

Internauci korzystający z usług serwisu PayPal po raz kolejny stali się celem ataku oszustów ostrzega firma G DATA Software. Za pomocą profesjonalnie przygotowanego ataku phishingowego, chińscy cyberprzestępcy starają się wyłudzić dane dostępowe użytkowników.

Potencjalne ofiary otrzymują spreparowaną wiadomość e-mail, informującą o zawieszeniu konta PayPal z powodu dokonywania nieautoryzowanych transakcji. W treści maila podany jest link prowadzący do realistycznie wyglądającej witryny, na której użytkownik poproszony jest o zalogowanie się do serwisu w celu odblokowania konta. W rzeczywistości jest to sfałszowana strona wynajęta przez fikcyjną chińską firmę i ulokowana na australijskim serwerze - cały proces służy do wyłudzenia poufnych danych dostępowych do serwisu umożliwiającego dokonywanie transakcji pieniężnych.

Użytkownicy PayPal celem chińskich cyberprzestępców

Dodatkowo, sfałszowana witryna jest zainfekowana złośliwym oprogramowaniem, które przenikając do systemu ofiary włącza jej komputer do sieci komputerów-zombie. Nawet czujni internauci, którzy nie dadzą się nabrać na podstęp, mogą więc paść ofiarą tego ataku.

Użytkownicy PayPal celem chińskich cyberprzestępców

Z badań firmy BitDefender wynika, że trzema najpopularniejszymi celami ataków phishingowych są eBay, Paypal i Bank of America. Obecnie każdego dnia na świecie wysyłanych jest ponad 120 mld wiadomości typu spam.