کلاه‌برداری جدید فیشینگ Paypal قربانیان را به دام می‎اندازد!

شرکت تحقیقاتی اپ ریور گزارش داده است که یک کلاه‌برداری جدید فیشینگ Paypal پیدا شده که با این نسخه‌ی خود با استفاده از پیام‎های تلفنی امنیتی جعلی، داده‌های شناسایی کاربران را سرقت می‌کند.
در حالی‎که حملات فیشینگ گسترده در این اواخر تبدیل به سرفصل بیشتر اخبار شده‌اند، محقق شرکت اپ ریور تروی گیل می‌گوید که کلاهبرداری Paypal تا جایی که ممکن است تلاش کرده تا داده‌های حساس افراد را جمع‌آوری کند. رایانامه‌ای که فرض می‌شود از طرف Paypal است، به قربانی اطلاع می‌دهد که حساب او در یک وضعیت «محدود»‌ قرار گرفته و تا زمانی که اطلاعات خاصی تأیید نشود، در وضعیت غیرفعال باقی خواهد ماند.
این رایانامه حاوی یک ضمیمه HTML است که یک رسید را برای دریافت داده‌های شخصی قربانی ارائه می‌کند. این داده‌ها شامل نام، نشانی، داده‌های کارت پرداخت، شماره امنیت اجتماعی و شماره تلفن است.
گیل می‌گوید که صفحه‌ی HTML یک صفحه‎ی ساده‎ی از کار افتاده است و این نشان می‌دهد که یک کلاه‌برداری صورت گرفته، اما کسی که از این موضوع اطلاعی ندارد و ممکن است متوجه نشود که Paypal افراد را مستقیماً به صفحه حساب کاربری خود مسیردهی کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.