Мошенничество против клиентов PayPal: новые уязвимости

Источник: www.malwarebytes.com
Недавние расследования выявили новые схемы мошенничества, нацеленные на клиентов PayPal, которые используют уязвимости в инфраструктурах как Google, так и самой компании PayPal. Данные схемы используют создание убедительных рекламных объявлений и целевых страниц, обманывая пользователей и направляя их к мошенникам, а не к законным представителям службы поддержки клиентов.
Финансовые преступления на растущем уровне
Основой этого мошенничества является уязвимость в политике Google, касающейся целевых страниц, известных также как конечные URL-адреса. Эта лазейка позволяет мошенникам представлять себя как надежные веб-сайты, когда целевая страница и отображаемый URL совпадают.
Специфика использованных тактик
В ходе расследования было выявлено несколько различных схем мошеннических объявлений, каждое из которых ссылается на разные виды фальшивых страниц. Это свидетельствует о разнообразии тактик, применяемых злоумышленниками. Основным механизмом, позволяющим создавать рекламу, имитирующую официальные бренды, является совпадение целевого URL-адреса с содержанием объявления. Это помогает избежать обнаружения пользователями, которые ориентируются всего лишь на отображаемое название.
Рекомендации для пользователей
Эксперты по кибербезопасности настоятельно рекомендуют пользователям проявлять осторожность, особенно при поиске официальной контактной информации или веб-сайтов. Вот несколько мер, которые могут помочь избежать мошенничества:
- Внимательно просматривать рекламные объявления.
- Выбирать более надежные результаты обычного поиска.
- Использовать расширения для блокировки рекламы, которые могут помочь снизить риск появления вредоносных объявлений.
Хотя такие меры безопасности могут быть полезными, бдительность пользователей остается ключевым фактором в предотвращении мошенничества. Знание этих тактик имеет решающее значение для защиты конфиденциальной финансовой информации от киберпреступников.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



