Эксперты ESET выступили с предупреждением о новой атаке, ориентированной на пользователей PayPal.

Такой атаке предшествует фишинговое письмо, имитирующее официальное сообщение платежного сервиса, в котором пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal. Даже грамматические ошибки в теле письма редко наводят неопытных пользователей на подозрения. 

Нажав на кнопку «Вход в систему», пользователь перенаправляется не на сайт PayPal, а на стороннюю интернет–площадку. Текст на фишинговой странице подтверждает исходное сообщение. Пользователю предлагают ввести персональную информацию, чтобы восстановить доступ к аккаунту. Полученные данные будут использованы для взлома настоящего PayPal–счета.

Специалисты ESET рекомендуют игнорировать спам и подозрительные ссылки. Для защиты доступа к веб–сервисам необходимы сложные неповторяющиеся пароли и по возможности двухфакторная аутентификация.