BleepingComputer har upptäckt en ny PayPal-nätfiskekampanj som stjäl användarens PayPal-uppgifter, tillsammans med PII. Kampanjen börjar med ett falskt textmeddelande som skickas till användarna, som får dem att få panik över deras kontobegränsning och ber om verifiering för att få tillgång till det. Forskare varnar för potentiella identitetsstöldattacker om de faller för dessa trick.
PayPal Smishing-kampanj
Att stjäla kontouppgifter eller PII kan ha en negativ inverkan på din identitet, eftersom hotaktörerna kan utge sig för att du ska stjäla pengar eller begå ett brott under ditt namn. En sådan kampanj som aktivt har spridits är upptäckt av BleepingComputer i dag.
Cybersäkerhetsbloggen har noterat en smishing-kampanj som pågår för närvarande och som är avsedd att först stjäla användarnas PayPal-inloggningsuppgifter och senare ta sig till en faktureringsadresssida för att stjäla mer identifierbar information. Som de rapporterade börjar kampanjen med ett falskt sms som tas emot till din telefon, där det står;
“”
Detta textmeddelande följs av en URL, som om du klickar på den tar dig till en PayPal-nätfiskesida som ber dig att logga in för verifiering. Gör så, både e-postadress/telefonnummer och lösenord som angetts kommer att överföras till hackarens C2. Efter detta kommer du att föras till en faktureringsadresssida där du ber om mer information.
Detta andra steg inkluderar att be om fullständigt namn, födelsedatum, bostadsadress och postnummer. Intet ont anande användare kan falla för detta trick, eftersom det är sant att PayPal begränsar konto att den ser några misstänkta eller bedrägliga aktiviteter som händer. Detta innebär att alla transaktioner som att ta ut, ta emot och skicka pengar kommer att vara begränsade ett tag.
Det rekommenderas att se upp för sådana spam-e-postmeddelanden/meddelanden och kontrollera efter rätt webbadress när du anger känsliga detaljer. Och om du inser att du redan har fallit för sådana knep, frysa din kreditupplysning och ändra inloggningsuppgifterna omedelbart. Det rekommenderas också att inte använda samma referenser någon annanstans.
