频道栏目
首页 > 安全 > 网络安全 > 正文

PayPal网络钓鱼诈骗日益增多,具体诈骗细节曝光

2017-12-05 16:52:37      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

根据国外媒体报道,在最近一段时间,有许多PayPal的用户收到了自称是来自PayPal官方的电子邮件,邮件中显示用户的PayPal账户设置已被更改,所以PayPal需要确认这些修改操作是否来自于本人,如果不是则提醒用户点击邮件中的链接进入修改页面将密码修改。一般来说看到这种邮件内容的用户都会担心自己账户是否被盗,随后第一时间点击链接进去修改密码,殊不知正好中了黑客的圈套。

这些所谓的官方邮件实际上是钓鱼电子邮件,是由网络犯罪分子发往PayPal用户邮箱的,一旦用户点击了电子邮件中的链接后,就会进入一个异常活动提醒页面,在页面上会显示一条账户的异地登录信息,并要求用户来确认该登录操作是否来自于本人,如果不是则引导客户点击“继续”来对账户进行修改设置。随后用户就会看到一个虚假页面,页面内容与PayPal官方页面极为相似,但实际上是一个虚假登录页面。

\

当用户输入账号及密码后会跳转至另一个页面,页面中要求用户输入家庭详细住址、出生日期、电话号码、税务识别码等隐私信息,输入完成后点击“下一步”会进入下一个界面,下一个界面会要求用户验证其信用卡的详细信息,包括信用卡好和持卡人姓名、截止日期还有验证码等。当用户均输入完毕后点击“提交”,随后网页继续跳转,要求用户输入他们的银行账户详细信息,包括登录账号及密码,随后还有最后一个页面,会要求客户上传护照、身份证以及驾驶证的扫描件。

如此一来用户的所有隐私信息都被网络犯罪分子所掌握。PayPal中文名贝宝,它是一款知名并备受追捧的国际贸易支付工具,它有着全球1.9亿活跃PayPal用户,能在2023个国家以26中货币贸易,并且无开户费和年费,因此它会被网络犯罪分子盯上也不足为奇。

另外有一点令人奇怪,那些邮件并非进入垃圾邮件文件夹,而是直接进入用户的收件箱。另外发件人的电子邮箱地址显示为service@intl.paypal.com,而这确确实实是PayPal官方电子邮箱,这就非常不解了。如遇到此类钓鱼诈骗问题,用户可以采取以下措施应对:

1、在收到类似邮件后,不要轻易点击邮件内的链接,如果担心账号安全可以登录PayPal官方网站进行确认和修改;

2、及时更新安全软件的版本来确保第一时间能收到警示;

3、浏览器及时升级,用户在访问虚假网站时有些浏览器会发出警告。

上一篇:黑客利用QQ/163/Gmai等邮箱注册域名来掩盖身份攻击FTSE100公司
下一篇:卡巴斯基2018年威胁预测安全公告:网络安全形势严峻
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站