Эксперты из Malwarebytes рассказали о новой киберкампании, в рамках которой злоумышленники обманным путем заставляют жертву вводить учетную информацию своего аккаунта PayPal якобы для того, чтобы подтвердить транзакцию.
Сначала пользователь получает фальшивое электронное письмо якобы от PayPal. В нем говорится, что транзакцию пользователя не могут подтвердить, потому процесс оплаты нельзя завершить. Кроме того, авторы письма предупреждают пользователя о подозрительной активности аккаунта и просят подтвердить смену пароля.
Далее пользователю предлагают пройти по ссылке, которая ведет на фальшивый Центр разрешения проблемных ситуаций (Resolution Center), и ввести там персональные данные аккаунта, включая имя, дату рождения, адрес проживания, телефонный номер и девичью фамилию матери.
После заполнения формы происходит переадресация пользователя на другую страницу, где предлагается оставить данные о платежной карте: имя, номер, срок действия и код безопасности.
Как утверждают исследователи, с помощью полученной информации злоумышленники могут с легкостью осуществить взлом аккаунта пользователя и украсть деньги со счета в Paypal.
