Paypal a phishing: Confirm your email address.

Obvyklá forma phishingu snažícího se ukrást účet u PayPal a tím i případné prostředky na něm umístění či dostupné přes připojenou platební kartu.  Tu ostatně útočníci chtějí získat přímo, včetně ochranných údajů. Hodně propracovaný phishing.

2017-09-09 12_26_32-Confirm your email address. - daniel@justit.cz - JustIT.cz Mail.png

Zajímavé na tom je, že se opakuje trend z posledních dvou týdnů, útočníci dávají adresáty do viditelného políčka “komu”.  Jak už to tak s těmito útoky bývá, Google je spolehlivě zahazuje do Spamu a rovnou varuje, že jde o phishing.

2017-09-09 12_30_18-Log in to your PayPal Account.png

Při kliknutí se dostanete na https:__taxiservicealblasserdam.nl/paypal/ kde je klasická kopie přihlašovacího formuláře PayPalu.

2017-09-09 12_32_00-PayPal Safety & Security CZ

A nejenom, že se útočníci pokoušejí získat přihlašovací údaje, pokračují ve snaze získat údaje o vaší platební kartě – tradičně nechybí ani snaha o získání CCV (ověřovacího kódu) ze zadní strany karty.  To vše na stránce, která se stále tváří jako PayPal.

2017-09-09 12_34_25-3-D Security Auth..png

Aby toho nebylo málo, tak pokračuje i formulář případného ověření platby.

2017-09-09 12_35_24-PayPal Safety & Security CZ.png

Nejlepší ale přichází nakonec. Útočníci po vás chtějí, abyste nahráli vaši selfie s platební kartou. Samozřejmě umístěnou tak, aby aby byla vidět.

2017-09-09 12_36_04-PayPal Safety & Security CZ.png

Vše končí gratulací a po pár sekundách přesměrování na skutečný PayPal.com.