Főként angol nyelvterületen terjedő adathalász támadásról írt az amerikai sajtó, ahol PayPal felhasználói fiókhoz, vagyis virtuális pénztárcánkhoz szereznének hozzáférést a támadók. Az adathalász weboldal megjelenése ijesztően megtévesztő, a támadók mindenben a szolgáltató kialakult stílusát utánozzák.

SMS-ben terjedő adathalász kampányról számolt be a Bleeping Computer újságírója: látszólag a PayPal-től érkező SMS-ben arra figyelmeztetik a felhasználókat, hogy fiókjuk korlátozásra kerül ha nem hitelesítik magukat az SMS-ben megadott linken.

Az adott link viszont már az adathalászok által üzemeltetett weboldalra küldi a felhasználókat, ahogy a képernyőfotókon is látható, a paypal.com helyett a pypl****(.)com oldalra.

Sok adatra fáj a foguk

Itt az adathalászok elkérik a PayPal felhasználónevet és jelszót. Ezzel viszont nincs vége az adathalászatnak, hiszen egy újabb űrlapon a támadók a felhasználók személyes adatait is igyekeznek megszerezni: a teljes nevet, a születési dátumot, a pontos címet.

A felhasználók aggodalma egy hasonló SMS érkezésekor érthető: amikor a PayPal gyanús tevékenységet észlel egy adott felhasználói fiókban vagy felmerül a csalás gyanúja, akkor védekezésképp a szolgáltató korlátozottra állítja át a fiókot. A korlátozott felhasználó ideiglenesen nem tud pénzt küldeni, fogadni vagy a bankszámlájára átutalni a PayPal számláról. Az SMS szerint ez az ideiglenes állapot állandósul, ha nem ellenőrizzük a felhasználói fiókunkat.

Itthon a PayPal magyar nyelven kommunikál felhasználóival, így ebből a szempontból a hazai felhasználók nem dőlnek be olyan könnyen az angol nyelvű támadásoknak. Az egész támadásban az az aggasztó, hogy a támadók által megalkotott weboldal a megtévesztésig hasonlít az eredetire, a kommunikációban is a cégtől megszokott, lakonikus, egyszerű stílust használják.

Hogyan védekezzünk a hasonló támadások ellen?

Üzenetben, SMS-ben érkező linkre soha se kattintsunk rá, hanem inkább magunk gépeljük be a böngésző címsorába a szolgáltató URL-jét. Aki figyelmesen megnézi a támadók által használt linket az láthatja, hogy nem a hivatalos webcímet tüntették fel. Emellett használjunk mobileszközeinkön is vírusirtót, amely kiszűri az adathalász linkeket.