Компания ESET предупреждает о новой фишинговой атаке, нацеленной на пользователей популярной платёжной системы PayPal.

Киберпреступники рассылают электронные письма, имитирующие официальное уведомление названного сервиса. Пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal.

Нажав на кнопку «Вход в систему», жертва перенаправляется не на сайт PayPal, а на стороннюю площадку. Как и в ряде других фишинговых кампаний, мошенники используют динамически генерируемые URL, иногда незначительно отличающиеся от оригинала.

Любопытно, что письма составлены с грамматическими ошибками, что вряд ли может позволить себе столь крупный сервис, как PayPal. Но мошенников это не беспокоит, поскольку неопытных пользователей такие «мелочи» редко наводят на подозрения.

На фишинговой веб-странице пользователю предлагается ввести персональные данные для «восстановления доступа к учётной записи». Полученные таким образом сведения злоумышленники смогут использовать для взлома настоящего PayPal-счёта. Для жертвы это обернётся потерей средств.