Мошенничество против клиентов PayPal: новые уязвимости

Мошенничество против клиентов PayPal: новые уязвимости

Источник: www.malwarebytes.com

Недавние расследования выявили новые схемы мошенничества, нацеленные на клиентов PayPal, которые используют уязвимости в инфраструктурах как Google, так и самой компании PayPal. Данные схемы используют создание убедительных рекламных объявлений и целевых страниц, обманывая пользователей и направляя их к мошенникам, а не к законным представителям службы поддержки клиентов.

Финансовые преступления на растущем уровне

Основой этого мошенничества является уязвимость в политике Google, касающейся целевых страниц, известных также как конечные URL-адреса. Эта лазейка позволяет мошенникам представлять себя как надежные веб-сайты, когда целевая страница и отображаемый URL совпадают.

Специфика использованных тактик

В ходе расследования было выявлено несколько различных схем мошеннических объявлений, каждое из которых ссылается на разные виды фальшивых страниц. Это свидетельствует о разнообразии тактик, применяемых злоумышленниками. Основным механизмом, позволяющим создавать рекламу, имитирующую официальные бренды, является совпадение целевого URL-адреса с содержанием объявления. Это помогает избежать обнаружения пользователями, которые ориентируются всего лишь на отображаемое название.

Рекомендации для пользователей

Эксперты по кибербезопасности настоятельно рекомендуют пользователям проявлять осторожность, особенно при поиске официальной контактной информации или веб-сайтов. Вот несколько мер, которые могут помочь избежать мошенничества:

  • Внимательно просматривать рекламные объявления.
  • Выбирать более надежные результаты обычного поиска.
  • Использовать расширения для блокировки рекламы, которые могут помочь снизить риск появления вредоносных объявлений.

Хотя такие меры безопасности могут быть полезными, бдительность пользователей остается ключевым фактором в предотвращении мошенничества. Знание этих тактик имеет решающее значение для защиты конфиденциальной финансовой информации от киберпреступников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: