Podvodníci se snaží vylákat informace o platební kartě, aby mohli vybílit účet

„Jedná se o phishingovou kampaň, ve které hackeři tvrdí, že došlo k omezení oprávnění uživatele účtu a k obnovení původního nastavení je potřeba ověření některých informací,“ konstatoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Snaží se tedy donutit uživatele kliknout na odkaz v e-mailu. Ten vede na stránky, které na první pohled vypadají, jako by patřily skutečně společnosti PayPal. Ve skutečnosti jde ale pouze o podvodný web, prostřednictvím něhož se snaží kyberzločinci vylákat všechny důležité údaje.

Jak upozornil server Hackread, kromě obecných informací chtějí počítačoví piráti vyplnit i kompletní informace o platební kartě. Ty se skutečně zadávají i při běžné registraci ke službě PayPal, a tak to uživatelům nemusí být na první pohled podezřelé.

Pokud informace o platební kartě důvěřivci skutečně na podvodném webu vyplní, dají tak útočníkům do ruky vše potřebné, aby mohli nekontrolovaně provádět jakékoli platby.

Bezpečnostní experti proto nabádají k obezřetnosti. „Doporučení spojené s touto kampaní je jednoduché, mažte e-maily od PayPalu, které začínají obecným oslovením, jako je ‚Drahý zákazníku‘ ‚Vážený zákazníku‘ či ‚Vážený kliente‘,“ doplnil Bašta s tím, že zástupci PayPalu takovým způsobem s uživatelem nekomunikují.

„Také je třeba pamatovat na to, že žádná solidní finanční instituce nebude nikdy požadovat jakékoli citlivé informace pomocí e-mailu,“ uzavřel bezpečnostní analytik CSIRT.CZ.

Vhodné je mít také platební kartu při transakcích na internetu zabezpečenou pomocí potvrzovacích SMS zpráv. Při každé platbě sice bude nutné opisovat kód ze SMS, ale podvodníkům se tak výrazně ztíží práce. Tuto službu ale všechny banky nenabízejí.