ניסיון להונאת לקוחות PAYPAL באמצעות הודעות מזויפות של הגבלת חשבון
מאת:
מערכת Telecom News, 26.8.18, 19:05
התקבלו אצל משתמשים בארץ הודעות מזויפות מפייפאל. איך הן נראות (דוגמא מהיום) ומי עומד מאחוריהן? מה מומלץ לעשות?
PAYPAL היא חברה המעניקה שירותי סליקה לעסקים רבים בארץ ובעולם ונותנת שירותים למיליוני משתמשים המשלמים דרכה באינטרנט.
חברת
עולם הסייבר (סייברוורלד) מנס ציונה הודיעה, שלאחרונה, כולל היום, התקבלו אצל מספר משתמשים בארץ הודעות מפייפאל בנוסח הבא:
-----------------------------------------------------------------------------
From: PayPal
To: ----------------
Sent: Sunday, August 26, 2018 9:29 AM
Subject: החשבון שלך הוגבל עד שנקבל את תגובתך
שלום,
אנחנו זקוקים לעזרתך בפתרון בעיה בחשבון שלך. כדי שיהיה לנו זמן למצוא פתרון
משותף, הגבלנו באופן זמני את הפעולות שתוכל לבצע בחשבונך עד לפתרון הבעיה.
אנו מבינים שהגבלת הגישה לחשבון PayPal שלך עשויה לגרום לך לתסכול.
אנו רוצים לפעול יחד איתך כדי להחזיר את חשבונך למצבו הרגיל במהירות האפשרית.
מה הבעיה?
1. אנו מעוניינים לערוך בדיקה עמך כדי לוודא שאף אחד לא נכנס לחשבון שלך ללא רשותך.
(מזהה המקרה שלך עבור סיבה זו הוא PP-152-259-511-308)
2. הבחנו בפעילות יוצאת דופן בכרטיס האשראי המקושר לחשבון PayPal שלך
(מספר מזהה מקרה: PP-152-259-510-241)
כיצד תוכל לעזור הטיפול בבעיות אלו בדרך כלל פשוט למדי. במרבית המקרים, אנו זקוקים למספר פרטים נוספים אודות החשבון או העסקאות האחרונות שלך.
כדי לעזור לנו וכדי לברר מהן הפעולות שתוכל לבצע בחשבונך עד לפתרון הבעיה, היכנס לחשבונך ועבור אל מרכז יישוב המחלוקות.
Copyright © 2018 PayPal Inc. כל הזכויות שמורות .
---------------------------------------------------------------------------------
המטרה של המיילים האלה היא פישינג וכל רצונם של שולחי ההודעות האלו היא להשיג את הפרטים האישיים של משתמשי פייפאל ובכלל זה את שם המשתמש והסיסמא שלהם.
מבדיקת המייל, שממנו נשלחה ההודעה (המצויה לדוגמא למעלה) נמצא, שהשולח הוא:
paypal-cs@sepinet.com. ניתן לראות בקלות שהשולח הוא לא באמת פייפאל.
הלינק אליו מתבקשים הלקוחות בלחיצה על "לפתרון הבעיה, היכנס לחשבונך ועבור אל מרכז יישוב המחלוקות" מפנה ל-
https://connectset.com/he. ושוב ניתן לראות שזה כלל לא האתר של פייפאל.
הלינק מפנה לאתר אחר בעת כניסה ללינק ושולח לאתר אחר המתחזה להיות האתר של פייפאל בכתובת:
https://resetcheck.com/Activation/HelpRestore/VIP-member/login/secure-session
מבדיקת הבעלים של האתר ניתן ללמוד, שהאתר שייך ל-
yousef Amara (לא בטוח שזה השם האמיתי), האתר נוצר ב-28.7.2018 והוא בן 29 ימים בלבד, והבעלים שלו הוא ממוסקבה -
Podol'sk, moscow, 142108, RU. (שוב ייתכן, כי שהמידע שהוזן הוא פיקטיבי כדי להטעות את רשויות החוק).
האתר הוא העתק די אמין של פייפאל ונראה כך:
לא מעט אנשים יפלו בפח ויזינו את שם המשתמש והסיסמא שלהם בגלל הנראות האותנטית של האתר. מה שיאפשר להאקרים לגנוב את פרטי הכניסה לפייפאל ולהשתמש בכרטיס האשראי שלהם לרכישות באינטרנט או רכישות של ביטקוין.
החברה ממליצה לא ללחוץ על לינקים גם אם הם מגיעים מאתרים הנראים מהימנים, אלא ללכת לאתר עצמו של פייפאל ולבדוק שם אם מדובר אכן בתקלה בכניסה לחשבון. הכתובת האמיתית של פייפאל היא:
http://paypal.com