Ειδικοί από την Malwarebytes προειδοποιούν ότι αρκετά phishing emails που υποτίθεται ότι έρχονται από την PayPal φτάνουν στα εισερχόμενα πολλών χρηστών κατά τη διάρκεια των τελευταίων ημερών.
Οι απάτες phishing που χρησιμοποιούν το όνομα της PayPal δεν είναι κάτι το ασυνήθιστο. Ωστόσο, αυτή τη φορά οι εμπειρογνώμονες παρατήρησαν μια “πλημμύρα” από αυτά τα e-mails. Τα e-mails που εντοπίστηκαν από τους εμπειρογνώμονες της Malwarebytes ενημερώνουν τους παραλήπτες για ασυνήθιστες δραστηριότητες στους λογαριασμούς τους.
“Πρόσφατα, παρατηρήσαμε ασυνήθιστη δραστηριότητα στο λογαριασμό σας στην PayPal σε σύγκριση με τις συνήθεις δραστηριότητες του λογαριασμού σας. Παρακαλούμε συνδεθείτε στην PayPal για να επιβεβαιώσετε την ταυτότητά σας, να ενημερώσετε τον κωδικό πρόσβασής σας και τις ερωτήσεις ασφαλείας σας”, αναφέρουν τα μηνύματα.
“Για να προστατεύσουμε τον λογαριασμό σας, κανείς δεν μπορεί να αποστείλει τα χρήματα ή να κάνει ανάληψη, κάποιου χρηματικού ποσού. Επιπλέον, κανείς δεν μπορεί να κλείσει το λογαριασμό σας, να στείλει επιστροφές, να αφαιρέσει τυχόν τραπεζικούς λογαριασμούς, ή να αφαιρέσει τις πιστωτικές σας κάρτες.”
Τα μηνύματα περιέχουν ένα σύνδεσμο που παραπέμπει σε μια ιστοσελίδα phishing της PayPal. Οι εγκληματίες του κυβερνοχώρου αναφέρουν στα θύματα τους ότι θα πρέπει να περιμένουν 72 ώρες για να έχουν πρόσβαση στους λογαριασμούς. Αυτό τους δίνει αρκετό χρόνο για να τους αδειάσουν με την ησυχία τους.
Οι phishing σελίδες φιλοξενούνται σε ένα μεγάλο αριθμό domains, και πάνω από 500 διευθύνσεις IP που συνδέονται με τη συγκεκριμένη επίθεση.
Οι πελάτες της PayPal είναι επίσης στόχος από ένα ψεύτικο e-mail που έχει σαν τίτλο “Έχετε λάβει μια νέα πληρωμή!” που υποτίθεται ότι προέρχονται από τον επεξεργαστή πληρωμών της εταιρείας. Σύμφωνα με τη Webroot, οι κοινοποιήσεις αυτές φέρουν ένα malware, και ακριβέστερα, μια παραλλαγή του διαβόητου τραπεζικού Trojan ZeuS.
