Эксперты ESET предупреждает о новой атаке, ориентированной на пользователей PayPal. Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса, в котором пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal. Даже грамматические ошибки в теле письма редко наводят неопытных пользователей на подозрения.
Нажав на кнопку «Вход в систему», пользователь перенаправляется не на сайт PayPal, а на стороннюю площадку. Текст на фишинговой странице подтверждает исходное сообщение. Пользователю предлагают ввести персональную информацию, чтобы восстановить доступ к аккаунту. Полученные данные будут использованы для взлома настоящего PayPal-счета.
Специалисты ESET рекомендуют игнорировать спам и подозрительные ссылки.