Специалисты ESET предупреждают о новой фишинговой атаке, ориентированной на пользователей PayPal. Об этом 30 января 2017 года сообщили в пресс-службе компании. 

Эксперты отмечают, что атака начинается с фишингового письма, имитирующего официальное сообщение сервиса. Пользователя видит предупреждение о подозрительной активности, после чего ему предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal.

В ESET обращают внимание на грамматические ошибки, которые указывают на то, что автор не является носителем английского языка. Правда, добавляют они, на неопытных пользователей это редко наводит подозрения. 

Как и в ряде других фишинговых кампаний, мошенники используют динамически генерируемые URL, иногда незначительно отличающиеся от оригинала. Текст на фишинговой странице подтверждает исходное сообщение. Пользователю предлагают ввести личные данные, которые позже мошенники будут использовать для взлома настоящего счета в PayPal. 

Чтобы не стать жертвой мошенников, специалисты рекомендуют игнорировать спам и подозрительные ссылки. Для защиты доступа к веб-сервисам необходимы сложные неповторяющиеся пароли и по возможности двухфакторная аутентификация.