Akamai 的研究人員發(fā)現(xiàn)了一種針對超過 4 億潛在PayPal客戶的新型復(fù)雜網(wǎng)絡(luò)釣魚詐騙�����。
Akamai 工作人員在發(fā)現(xiàn)該騙局嵌入他們自己的WordPress 網(wǎng)站后發(fā)現(xiàn)了該騙局����,并且無數(shù)其他真正的WordPress網(wǎng)站也被認(rèn)為已被黑客入侵。
風(fēng)險最大的是安全性較差的網(wǎng)站�����,其密碼易于猜測��,并且沒有設(shè)置額外的身份驗證或驗證。
貝寶詐騙
該騙局從一個驗證碼彈出窗口開始��,幫助它在很大程度上未被發(fā)現(xiàn)����。用戶繼續(xù)登錄他們的 PayPal 賬戶,然后確認(rèn)支付細(xì)節(jié)����,包括他們的地址、母親的娘家姓和社會安全號碼����。
然后,用戶被暗示一種虛假的安全感�,因為該騙局使他們能夠?qū)⑺麄兊碾娮余]件地址鏈接到該帳戶,但這只是讓騙子訪問個人郵箱�。
身份盜竊詐騙
據(jù)稱保護(hù) PayPal 賬戶的最后一步是上傳身份證件——包括護(hù)照、駕駛執(zhí)照和國民身份證——這可能會繼續(xù)用于許多潛在的非法目的��。
在其發(fā)布(在新標(biāo)簽中打開)��,Akamai 說:“上傳政府文件并自拍以驗證它們對受害者來說是一場更大的球賽�,而不僅僅是丟失信用卡信息——它可用于以受害者的名義創(chuàng)建加密貨幣交易賬戶�。然后這些可以被用來洗錢����、逃稅或為其他網(wǎng)絡(luò)犯罪提供匿名性���!
通過搭載 PayPal 的調(diào)色板和設(shè)計界面,頁面布局非常接近用戶已經(jīng)習(xí)慣的模仿��。此外���,似乎 htaccess 被用來重寫 URL�����,從而消除了 PHP 文件擴(kuò)展名�,有助于呈現(xiàn)一個不那么可疑的網(wǎng)址��。
一般來說�����,建議互聯(lián)網(wǎng)用戶要么驗證 URL 是否與公司自己的地址匹配��,要么從搜索引擎重新訪問該頁面�,以確保他們不是詐騙的一部分��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
