Nieostrożni internauci, którzy wpadną w pułapkę, mogą nieumyślnie przekazać cyberprzestępcom dane swojej karty kredytowej.
Wykryta przez analityków zagrożeń firmy Eset pułapka ma postać wiadomości e-mail, zawierającej załącznik zapisany w pliku HTM lub HTML. W treści wiadomości użytkownik znajduje informację w języku angielskim o podjęciu przez usługodawcę środków bezpieczeństwa i zablokowaniu jego karty kredytowej, przypisanej do indywidualnego konta PayPal.
Jedynym sposobem na usunięcie blokady karty jest aktualizacja danych użytkownika, którą można przeprowadzić za pomocą specjalnego formularza. Dostęp do niego możliwy jest po zapisaniu i uruchomieniu dołączonego do wiadomości załącznika. Uruchomienie pliku skutkuje przekierowaniem do internetowego formularza, którego uzupełnienie zamiast rozwiązać problem, dopiero go inicjuje.
Wszystko dlatego, że wśród wymaganych przez formularz informacji znajdują się dane karty kredytowej (od jej numeru, przez datę ważności, aż po numer CSC), których przechwycenie umożliwia zrealizowanie dowolnej transakcji.
Eksperci z firmy Eset podkreślają, że pułapkę phishingową może unieszkodliwić sam program do obsługi poczty e-mail, który uniemożliwi uruchomienie załącznika.
Wiadomość może zatrzymać również filtr antyspamowy pakietu antywirusowego. Jeśli jednak użytkownik nie korzysta z takiego rozwiązania warto zwrócić uwagę na kilka drobnych szczegółów, które pozwolą rozpoznać, że wiadomość jest pułapką phishingową, a nie prawdziwą informacją od PayPal. Eksperci z firmy Eset wskazują przede wszystkim na nadawcę wiadomości, którym wcale nie jest PayPal, a anonimowy adres no-reply@service.fr.
Francuskie pochodzenie domeny również powinno wzbudzić czujność odbiorcy, zwłaszcza jeśli wiadomość w całości pisana jest w języku angielskim, a nie francuskim. Ani banki, ani serwisy do realizowania płatności nigdy nie proszą użytkowników za pośrednictwem maila o podanie lub aktualizację swoich danych - w szczególności danych dotyczących karty kredytowej.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
kto normalny zmienia dane ( w tym przypadku bankowe) w wiadomosci e-mail??