Исследователи безопасности из компании Malwarebytes сообщили о новой фишинговой кампании, в ходе которой мошенники обманом заставляют пользователя ввести конфиденциальные данные своей учетной записи PayPal якобы для подтверждения транзакции.
Сначала жертве на почту приходит поддельное электронное письмо якобы от PayPal, в котором сообщается, что транзакция пользователя не может быть подтверждена и процесс оплаты не будет завершен. В письме также содержится предупреждение о подозрительной активности учетной записи и необходимости подтверждения смены пароля.
Затем пользователю предлагается перейти по ссылке my accounts-webapps-verify-updated informations.epauypal.com/myaccount/e6abe, ведущей на поддельный Центр разрешения проблемных ситуаций (Resolution Center) и указать персональные данные учетной записи, включающие имя, адрес, город, почтовый индекс, страну, номер телефона, девичью фамилию матери и дату рождения.
После заполнения всех полей пользователя перенаправят на еще одну страницу, предлагающую ввести информацию о кредитной карте, в том числе имя, номер, дату истечения ее срока действия и код безопасности.
По словам исследователей, этих данных достаточно, чтобы взломать учетную запись пользователя и похитить деньги с его счета в Paypal.

Источник: securitylab.ru