Läsningstid: 3 minuter
Comodo Antispam Labs-teamet har identifierat ett nytt nätfiskehot, riktat mot alla företag och konsumenter som använder PayPal – ett nätfiskehot utformat för att försöka stjäla ID:n, lösenord och kreditkortsinformation. PayPal har mer än 169 miljoner aktiva konton*
Det falska PayPal-e-postmeddelandet hävdar att det har förekommit ovanlig aktivitet på offrets konto och de måste bekräfta om mottagaren av posten är kontoinnehavaren. E-postmeddelandet uppmanar sedan det potentiella offret att ladda ner en bilaga och ange sin konto- och kortinformation. När användaren laddar ner bilagan och fyller i formen, det potentiella offrets information skickas till angriparna.
Comodo Antispam Labs-teamet identifierade PayPals nätfiske-e-post genom IP-, domän- och URL-analys, och labbens kontinuerliga övervakning och skanning av data från användare av Comodo's internet säkerhetssystem.
“Comodo antispam Lab är en expertresurs av ingenjörer och datavetare, som använder innovativ och egenutvecklad Comodo cybersäkerhetsteknik för att skydda och säkra onlinevärlden,” Fatih Orhan, teknikchef för Comodo. "Vi kommer att fortsätta arbeta flitigt med att skapa och implementera innovativa tekniska lösningar som ligger ett steg före cyberbrottslingarna och håller företag och IT-miljöer säkra."
Om du känner att ditt företags IT-miljö attackeras av phishing, malware, spyware eller cyberattacks, kontakta säkerhetskonsulterna på Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Fångad från Comodo antispam Labs, skärmdumpar och information om PayPals nätfiskemeddelanden finns nedan.
*data hämtade från PayPals webbplats: https://www.paypal.com/webapps/mpp/about
Phishing-e-post och screengrabs
Från: PayPal
Ämne: Vi behöver bara bekräfta din faktureringsadress
Attachment
PayPals nätfiskemeddelande innehåller en bilaga som är en html-fil. När html-filen öppnas i en webbläsare öppnas en sida som är en replikerad version av PayPals webbplats. Syftet med denna bilaga är att stjäla offrets PayPal-information och lösenord.
På första sidan frågar den efter offrets personliga information, e-postadress och PayPal-lösenord.
Den andra sidan frågar efter adressuppgifter och en mors flicknamn.
På sista sidan frågar de efter kreditkortsinformationen – allt med ett utseende, en känsla och stil som simulerar e-postmeddelandet som kom direkt från PayPal.
När det potentiella offret väl fyllt i den sista informationen skickas den iväg till cyberbrottslingarna.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://blog.comodo.com/email-security/paypal-customers-in-new-global-phishing-email-scam/
- : har
- :är
- 200
- a
- Konto
- aktiv
- aktivitet
- adress
- framåt
- Alla
- an
- analys
- och
- ÄR
- At
- attackera
- varit
- Där vi får lov att vara utan att konstant prestera,
- nedan
- fakturering
- Blogg
- webbläsare
- företag
- kom
- kortet
- hävdar
- klick
- COM
- Företagets
- dator
- Datavetenskap
- Bekräfta
- konsulter
- konsumenter
- fortsätta
- kontinuerlig
- Skapa
- kredit
- kreditkort
- brottslingar
- Kunder
- cyber
- cyberattack
- Cybersäkerhet
- datum
- utformade
- flitigt
- direkt
- Direktör
- domän
- ladda ner
- Nedladdningar
- e
- Ingenjörer
- ange
- företag
- Miljö
- miljöer
- händelse
- expert
- fejka
- känna
- Fil
- slutlig
- Förnamn
- För
- Fri
- från
- skaffa sig
- gif
- Välgörenhet
- hållare
- html
- HTTPS
- identifierade
- ids
- if
- genomföra
- in
- innefattar
- informationen
- innovativa
- innovativ teknik
- omedelbar
- Internet
- IP
- IT
- jpg
- bara
- Ha kvar
- lab
- Labs
- se
- malware
- max-bredd
- miljon
- övervakning
- mer
- namn
- Behöver
- Nya
- of
- sänkt
- on
- nätet
- öppning
- öppnas
- or
- sida
- Lösenord
- lösenord
- PayPal
- personlig
- Nätfiske
- PHP
- bitar
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- yrkesmän/kvinnor
- proprietary
- skydda
- Syftet
- replikeras
- resurs
- säker
- Lurendrejeri
- bedrägerier
- scanning
- Vetenskap
- score-kort
- screen
- Andra
- säkra
- säkerhet
- sända
- webbplats
- Mjukvara
- Lösningar
- spionprogram
- bo
- Steg
- stil
- riktade
- grupp
- Teknologi
- berättar
- än
- den där
- Smakämnen
- deras
- sedan
- Där.
- de
- detta
- hot
- Genom
- tid
- till
- under
- på
- URL
- användning
- Användare
- användare
- version
- Victim
- we
- webb
- Webbplats
- webbplats säkerhet
- när
- som
- VEM
- kommer
- med
- Arbete
- världen
- Om er
- Din
- zephyrnet