Útočníci sa tentokrát zamerali na platobnú službu PayPal a posielajú používateľov phishingové SMS správy. Tie sa od nich pokúšajú získať citlivé údaje, ktoré môžu byť použité pri ďalších útokoch alebo pri krádežiach identity, informuje portál BleepingComputer.
Phishingové SMS tvrdia, že váš PayPal účet je zablokovaný
Phishingové SMS správy zneužívajú spôsob, akým PayPal chráni svojich používateľov. Keď služba zaznamená podozrivú aktivitu na vašom účte, automaticky ho obmedzí a dočasne nebudete môcť vyberať, odosielať ani prijímať peniaze.
Od útočníkov dostanete SMS správu, ktorá predstiera, že bola odoslaná priamo z PayPalu. Text správy uvádza, že váš účet bol dočasne zablokovaný a odblokovať si ho môžete na odkaze priloženom v správe.
„PayPal: Váš účet sme obmedzili, kliknite na odkaz uvedený nižšie pre overenie.“
Kliknutím na priložený odkaz sa dostanete na stránku, ktorá vás vyzve, aby ste sa prihlásili do svojho PayPal účtu. Ak tak urobíte, vaše prihlasovacie údaje sa odošlú útočníkom.
Aby toho nebolo málo, stránka sa od vás nasledovne pokúsi zhromaždiť ďalšie údaje, vrátane vášho mena, dátumu narodenia, adresy alebo bankových údajov. Tieto informácie útočníci využívajú na krádeže identity, na získanie prístupu k vašim ďalším účtom alebo na vykonávanie ďalších phishing útokov.
Čo robiť, ak ste obdržali phishingovú SMS správu
V prvom rade určite neklikajte na priložený odkaz. Ako môžete vidieť na obrázku vyššie, odkaz sám o sebe vyzerá podozrivo a služba PayPal nemá odkazy v takomto tvare. Ak si však nie ste istý, radšej manuálne prejdite na oficiálnu stránku služby a odtiaľ skontrolujte svoj účet. Týmto pravidlom by ste sa mali riadiť aj pri iných SMS správach či emailoch.
Ak ste už svoje údaje na podvodnej stránke vyplnili, mali by ste okamžite ísť na oficiálnu stránku PayPalu a zmeniť si svoje heslo. Ak dané heslo používate aj na iných stránkach, zmeňte si ho aj tam.
