"PayPal" lietotājus brīdina par vēl vienu krāpnieku uzbrukumu
Antivīrusu programmu “eScan” izstrādātāji brīdina – “PayPal” lietotājiem uzbrūk pikšķerētāji (angl. phishing), kas e-pastā paziņo par it kā apturētu lietotāja kontu un aicina atjaunot datus. Tas viss ved uz krāpnieku sagatavotām lamatām.
Sekojot e-pastā norādītajai saitei, lietotājs nokļūst nevis oficiālajā “PayPal” vietnē, bet krāpnieku izveidotā lapā. Lai gan neīstajā lapā tiek izmantots “PayPal” logotips un pievienots pieraksts par ražotāja autortiesībām, krāpniekus nodod vietnes adrese, kurai nav nekā kopīga ar “PayPal” nosaukumu, kā arī drošus sakarus nodrošinošā HTTPS neesamība.
“Lietotāji, kas saņēmuši negaidītu e-pastu, šajā gadījumā – ka viņu “PayPal” konts ir bloķēts vai ierobežots, vēlas pēc iespējas ātrāk novērst šīs neērtības un nepamana tādas nozīmīgas detaļas kā vietnes adresi. Taču nedrīkst akli uzticēties e-pastā vai ļaunatūras vietnē ievietotam uzticama uzņēmuma logotipam, jo to var izmantot gan oficiālie pārstāvji, gan arī kibernoziedznieki, brīdina “eScan” antivīrusu programmas izplatošā uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.
Mēģinot pieslēgties savam kontam, “PayPal” lietotāji ļaunatūras vietnē ieraksta savus pieslēgšanās datus – e-pasta adresi un paroli, vēlāk viņiem tiek lūgts atjaunot savu maksājumu adresi. Izmantojot izkrāptos datus, kibernoziedznieki var izveidot jaunus kontus. “Tas nav nekas cits kā identitātes zādzība, kad iedzīvošanās nolūkā notiek manipulācijas ar iegūtajiem datiem,” tā situāciju komentē S.Romanovskis.
Visbeidzot krāpnieki lūdz atjaunot kredītkaršu datus un ievadīt bankas konta datus, norādot bankas ID un paroli, kā arī konta numuru un bankas kodu (tā dēvēto RTN – angl. Routing transit number). Galu galā lietotāji tiek novirzīti uz īsto “PayPal” vietni, taču viņu kontu dati jau ir nozagti, tāpat arī izvilināta personas, bankas un kredītkaršu informācija.
“Šādā gadījumā ir svarīgi pēc iespējas ātrāk vērsties savā bankā un bloķēt krāpniekiem atklātos kontus. Apkrāptajiem lietotājiem jāvēršas arī “PayPal” klientu apkalpošanas centrā, lai tiktu atceltas visas krāpnieku veiktās transakcijas un atjaunota pieeja “PayPal” kontam,” skaidro “Baltimax” pārstāvis.
“eScan” drošības eksperti rekomendē – ja saņemat “PayPal” pikšķerētāju vēstuli, nekavējoties to pārsūtīt uz adresi spoof@paypal.com un nekādā gadījumā nesekot tajā esošajām saitēm, bet ja tas ir izdarīts, nekādā gadījumā neievadīt nekādus savus datus krāpnieciskajā vietnē. Tāpat ieteicams neatbildēt uz šādiem e-pastiem un e-pastā nekad nesūtīt kredītkaršu, bankas kontu numurus un citus personas datus nepazīstamiem cilvēkiem.