PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность. Перейдя по ссылке из письма, жертва оказывается на фишинговой странице — точной копии сайта PayPal, где требуется ввести логин и пароль от аккаунта. Затем злоумышленники просят сообщить и другую информацию, якобы необходимую для верификации: полное имя, домашний адрес, данные о кредитках и даже логин и пароль для входа в банковские аккаунты. Как только пользователь заполняет все поля, он получает уведомление о «восстановлении» доступа к аккаунту.
Справедливости ради стоит признать, что PayPal наряду с Microsoft является лидером по количеству фишинговых ссылок. По итогам III квартала 2019 г. в платежной системе было обнаружено 16 547 фишинговых ссылок, что делало PayPal абсолютным лидером по их количеству в мире.
Пять кварталов до этого сомнительную пальму первенства удерживала Microsoft. Однако PayPal с начала года продемонстрировала чудовищный рост фишинговой активности, что в итоге позволило ей занять первое место. Так, в I и II кварталах 2019 г. число фишинговых ссылок в PayPal возросло на 167,8 и 111,9% соответственно. В третьем триместре прирост данного показателя составил 69,6%.
В целом же с начала года на страницах платежной системы появлялось 180 фишинговых ссылок в день. Активность злоумышленников эксперты связывают с информационными поводами, которыми PayPal привлекала к себе внимание. Так, изначально компания намеревалась участвовать с Facebook в создании криптовалюты, а затем анонсировала расширение географии использования платежной системы Xoom, купленной в 2005 г. Эти события активизировали деятельность пользователей PayPal. Вслед за ними подтянулись и мошенники.