Как сообщила компания ESET, обнаружен новый тип фишинговых атак на пользователей PayPal. Целью предновогодней акции киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация. В предпраздничные дни, отмечают эксперты, бдительность пользователей усыпляется, чем активно пользуются мошенники, так что опасность стать жертвой фишинга возрастает в разы.

В рамках новой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. На следующем этапе от пользователя требуют подтвердить личность. Перейдя по ссылке из письма, жертва оказывается на фишинговой странице – точной копии сайта PayPal, где требуется ввести логин и пароль от аккаунта. Затем злоумышленники просят сообщить и другую информацию, якобы необходимую для верификации: полное имя, домашний адрес, данные о кредитках и даже логин и пароль для входа в банковские аккаунты. Как только пользователь заполняет все поля, он получает уведомление о «восстановлении» доступа к аккаунту.

Компания ESET напоминает, что следует с осторожностью относиться к любым незапрошенным письмам, особенно в период праздничных распродаж.