This post is also available in:
English (אנגלית)
קמפיין פישינג חדש פועל בימים אלה נגד משתמשי PayPal, תוך שימוש בדוא"לים שנראים כהודעות רשמיות מהפלטפורמה. לפי דו"ח עדכני של חברת Malwarebytes, התוקפים משתמשים בכתובות דוא"ל מזויפות ובתוכן מטעה כדי לגרום לנמענים להעניק גישה לחשבונותיהם – מבלי לדעת זאת.
הודעות הדוא"ל מגיעות עם שורת הנושא: "Set up your account profile", ונראות כאילו הן נשלחות מכתובת כמו [email protected] או דומה לה. למרות שהכתובת נראית אמינה, היא למעשה כתובת מזויפת, כאשר נעשה שימוש בטכניקת spoofing, המאפשרת לפושעי סייבר לזייף את שדה ה"מאת" בדוא"ל, כך שההודעה תיראה כאילו היא נשלחה ממקור מהימן.
אחד הסימנים הברורים לכך שמדובר בהונאה הוא כתובת הדוא"ל של הנמען, שלעיתים קרובות נראית זרה או שאינה קשורה לחשבון PayPal. הסיבה לכך היא שההודעות נשלחות בכמויות גדולות באמצעות דומיינים לבדיקה או מערכות שנפרצו. במקום למקד מתקפות ביחידים, התוקפים מסתמכים על הפצה רחבה כדי להגדיל את סיכויי ההצלחה.
תוכן ההודעה עוקב אחר דפוס נפוץ בהונאות פישינג: היא מזהירה מחיוב חשוד – במקרה זה, בסכום של למעלה מ-900 דולר – עבור עסקה בפלטפורמת קריפטו, ומעודדת את הנמען לפעול מיד באמצעות לחיצה על קישור. הטון בהול, הפרטים מטרידים, והמטרה ברורה – ללחוץ על המשתמש לפעול ללא חשיבה.
מה שהופך את המתקפה הזו למטרידה במיוחד הוא אופי הקישור המצורף. במקום להפנות לדף כניסה מזויף, הוא מוביל לתהליך חוקי ב-PayPal: הוספת משתמש משני לחשבון. אם המשתמש ישלים את התהליך, התוקף יקבל גישה לבצע פעולות מהחשבון – מבלי להזדקק לשם משתמש או סיסמה.
סימנים נוספים לכך שמדובר בהונאה כוללים:
- פנייה כללית או היעדר פנייה אישית כלל
- ניסוח לקוי או לא עקבי
- מספר טלפון לתמיכה שאינו מאומת ושקושר בעבר להונאות
כדי להגן על עצמכם, מומלץ:
- להימנע מלחיצה על קישורים בהודעות דוא"ל לא צפויות
- להיכנס ישירות לאתר PayPal כדי לבדוק פעילות חשודה
- להפעיל אימות דו-שלבי (2FA)
- לדווח על הודעות חשודות לכתובת: [email protected]
עם למעלה מ-400 מיליון משתמשים פעילים ברחבי העולם, הונאות מסוג זה ממשיכות להיות שיטה מועדפת על פושעי סייבר המעוניינים לגנוב מידע פיננסי.
