Буквально сегодня с утра на почту пришло незамысловатое письмо, которое посчитал обычным "спамом" или напоминалкой от сервиса. Похожих писем в течение года приходит уйма и на многие просто никто не обращает внимание, но в данном случае решил зайти проверить что за лимиты и почитать может появились какие-то нововведение.
Само письмо выглядело так:
Как часто бывает люди редко обращают внимание на мелочи и спокойно переходят по ссылкам в письма, отправленных как бы от "бренда". И попадают на сайт, который практически ничем не отличается от оригинала. Пользователь вводит свои данные и все, доступ к личному кабинету уже находится в руках у злоумышленника. Такой вид мошенничества называется фишингом.
Вод собственно сам сайт злоумышленников:
Если внимательно присмотреться, то отличия можно найти только в адресной строке, и может еще на некоторых внутренних страницах. От официального сайта PayPal он ничем не отличается.
Откуда были получены мои данные и как они попали в рассылку, я так и не понял. В любом случае составил письмо и отправил в тех.поддержку PayPal, посмотрим как быстро они отреагируют и смогут обезопасить своих пользователей от подобного.
Для пользователей, всегда рекомендую:
1. При получении письма от сервиса и перехода на посторонний ресурс, всегда проверяйте адресную строку. Если адрес отличается, то весьма вероятно, что это подставной сайт.
2. Если сайт крупного бренда, то также слева от адресной строки всегда можно увидеть данные о SSL сертификате.
3. При выявлении подобных фактов мошенничества не ленитесь и отправляйте письма в саппорты, Вы на будущее обезопасите не только себя, но других пользователей.
4. Всегда старайтесь пользоваться антивирусом, пользователей Линукс это уже касается тоже касается.
Надеюсь статья была размещена вовремя и поможет многим пользователям избежать проблем также как и мне.
Специально для MMGP.COM. Автор Басенко Виталий(Tigrenish)
