Hlavní obsah
Internetové stránky společnosti PayPal Foto: repro paypal.com

Podvodníci se snaží vylákat informace o platební kartě, aby mohli vybílit účet

Národní bezpečnostní tým CSIRT.CZ varoval před novým phishingovým útokem, který cílí na uživatele PayPalu. Počítačoví piráti se snaží z důvěřivců vylákat citlivé údaje, aby získali přístup k jejich platebnímu účtu. Pak jim prakticky nic nebrání v tom, aby jej vybílili.

Internetové stránky společnosti PayPal Foto: repro paypal.com
Podvodníci se snaží vylákat informace o platební kartě, aby mohli vybílit účet

„Jedná se o phishingovou kampaň, ve které hackeři tvrdí, že došlo k omezení oprávnění uživatele účtu a k obnovení původního nastavení je potřeba ověření některých informací,“ konstatoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Snaží se tedy donutit uživatele kliknout na odkaz v e-mailu. Ten vede na stránky, které na první pohled vypadají, jako by patřily skutečně společnosti PayPal. Ve skutečnosti jde ale pouze o podvodný web, prostřednictvím něhož se snaží kyberzločinci vylákat všechny důležité údaje.

Foto: www.hackread.com

Jak upozornil server Hackread, kromě obecných informací chtějí počítačoví piráti vyplnit i kompletní informace o platební kartě. Ty se skutečně zadávají i při běžné registraci ke službě PayPal, a tak to uživatelům nemusí být na první pohled podezřelé.

Pokud informace o platební kartě důvěřivci skutečně na podvodném webu vyplní, dají tak útočníkům do ruky vše potřebné, aby mohli nekontrolovaně provádět jakékoli platby.

Vhodné je zabezpečit kartu pomocí SMS

Bezpečnostní experti proto nabádají k obezřetnosti. „Doporučení spojené s touto kampaní je jednoduché, mažte e-maily od PayPalu, které začínají obecným oslovením, jako je ‚Drahý zákazníku‘ ‚Vážený zákazníku‘ či ‚Vážený kliente‘,“ doplnil Bašta s tím, že zástupci PayPalu takovým způsobem s uživatelem nekomunikují.

„Také je třeba pamatovat na to, že žádná solidní finanční instituce nebude nikdy požadovat jakékoli citlivé informace pomocí e-mailu,“ uzavřel bezpečnostní analytik CSIRT.CZ.

Co je phishing?

Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky. 

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

Vhodné je mít také platební kartu při transakcích na internetu zabezpečenou pomocí potvrzovacích SMS zpráv. Při každé platbě sice bude nutné opisovat kód ze SMS, ale podvodníkům se tak výrazně ztíží práce. Tuto službu ale všechny banky nenabízejí.

yknivoNumanzeSaNyknalC

Výběr článků