به گزارش Naked Security، کلاهبرداران سایبری، کاربران را در هنگام به اشتراک گذاری اطلاعات شخصی و گواهی ورود در پیامک جدید پی پال فریب می دهند.
این نفوذگران، دو وب سایت جعلی که از نظر ظاهری کاملاً شبیه سایت اصلی شرکت پی پال است را طراحی کرده و به کاربران هدف، پیامی حاوی پیوند ورود به این وب سایت ها ارسال می کردند. این پیام ها به گونه ای طراحی شده اند که حس ضرورت و فوریت را در بین گیرندگان آن ها ایجاد کنند.
این پیام ها حاوی عنوان هایی مانند «به دلیل درخواست پرداخت ناموفق اخیر، حساب کاربری شما مسدود شده است.» یا «فعالیت غیرمعمول در حساب کاربری شما تشخیص داده شده است.» بودند. چنین پیام هایی در ادامه باعث می شوند که گیرنده، اطلاعات شخصی خود را در فرم ها وارد کرده تا از غیرفعال شدن حساب کاربری اش جلوگیری کند.
زمانی که کاربر بر روی لینک این وب سایت ها کلیک می کند، با یک سایت جعلی شبیه به پی پال مواجه شده که از او خواسته می شود نام کاربری و کلمه عبور خود را وارد کند. قربانی بعد از آن که توانست وارد وب سایت شود، با یک صفحه جعلی دیگر مواجه می شود که اطلاعات شخصی بیشتری مانند نام کامل، تاریخ تولد، آدرس و شماره تلفن وی را درخواست می کند.
لازم به ذکر است که به عنوان بخشی از روند تأیید، از قربانی خواسته می شود که جزییات کارت پرداخت خود را نیز به اشتراک بگذارد.
برای امنیت بیشتر، چه باید کرد؟
- به لینک هایی که از طریق پیام برای شما ارسال می شوند، اعتماد نکنید زیرا می توانند با عملیات فیشینگ، از اطلاعات شخصی شما سوءاستفاده کنند. همیشه برای مشاهده یک وب سایت، آدرس آن را در نوار آدرس تایپ کنید.
- همیشه به لینک هایی که از طریق پیام یا ایمیل برای شما ارسال می شوند، توجه ویژه کرده و سعی کنید منشأ آن آدرس را پیدا کنید. کلاهبرداران معمولاً با تغییر ظاهری لینک ها، کاربران را فریب می دهند.