Фишинговые атаки являются одной из самых распространенных угроз в цифровом мире, и злоумышленники постоянно совершенствуют свои методы, чтобы обмануть даже самых опытных пользователей. Недавно был выявлен новый тип фишинговой атаки, нацеленной на пользователей сервиса. PayPalкоторая использует нетрадиционные методы для получения доступа к учетным записям жертв, предупреждает Fortinet.

Механизм атаки

В этом случае злоумышленники регистрируют тестовый домен в Microsoft 365, который предоставляется бесплатно в течение трех месяцев. Затем они создают список рассылки с именем типа «Billingdepartments1».[@]gkjyryfjy876.onmicrosoft.com», в который они включают адреса электронной почты своих жертв. Затем они отправляют запрос на оплату в этот список рассылки через PayPal. Электронное письмо, которое получает жертва, выглядит заслуживающим доверия, потому что проходит проверку SPF/DKIM/DMARCкоторые представляют собой механизмы аутентификации отправителя.

Когда жертва нажимает на ссылку в электронном письме, она перенаправляется на законную страницу входа в PayPal, где видит запрос на оплату. В панике она может войти в свою учетную запись, что свяжет ее учетную запись с учетной записью злоумышленника. Таким образом, злоумышленник получает доступ к учетной записи жертвы и может манипулировать ею в соответствии со своими потребностями.

Чем опасна эта атака?

Этот тип атаки чрезвычайно коварен, поскольку он обходит традиционные признаки фишинга. Письмо пришло от из надежного источникассылки указывают законные веб-сайты и все меры безопасности они в порядке. Это все равно, что получить письмо от известного учреждения с официальной печатью и подписью, но на самом деле оно написано мошенником.

фишинг – кибермошенничество, при котором злоумышленник выдает себя за доверенное лицо или учреждение, чтобы обманом заставить жертву получить конфиденциальную информацию, такую ​​как учетные данные для входа, пароли, данные кредитной карты или другую личную информацию.

Слово «фишинг» происходит от английского слова «fishing», которое означает, что злоумышленник «кидает наживку» и ждет, пока жертва ее поймает. Впервые это выражение было использовано в 1990-х годах.

Вас может заинтересовать:

Как защитить себя?

1. Остерегайтесь нежелательных писем: Даже если электронное письмо выглядит достоверным, всегда думайте, ожидали ли вы такого сообщения. Если вы не получили услугу или продукт, за который должны были заплатить, будьте подозрительны.
2. Проверка отправителя: проверьте адрес электронной почты отправителя. Даже если он проверен, он может содержать необычные символы или домены, не связанные с официальным учреждением.
3. Не паникуйте: Злоумышленники часто используют панику, чтобы заставить вас действовать необдуманно. Прежде чем предпринимать какие-либо действия, хорошо подумайте, что вы делаете.
4. Прямой вход: Вместо перехода по ссылкам в письме войдите в свою учетную запись напрямую через официальный сайт сервиса. Это минимизирует риск стать жертвой мошенничества.
5. Образование и осведомленность: Регулярно узнавайте о новых угрозах в цифровом мире. Чем больше вы знаете, тем лучше вы сможете защитить себя.

Вы также можете обсудить эту статью на нашей странице AndroidForum. Если вы ищете решение проблемы с вашим мобильным устройством, приложением или аксессуаром, задайте вопрос на нашем новом форуме Android.

Автор публикации

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking