טכנולוגיה ודיגיטל

זהירות: ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal

הדוא"ל מגיע מסיומת של PayPal אך מדובר על ניסיון תקיפה

לאחרונה התקבלו דיווחים על הודעות דוא"ל שמתחזות לחברת PayPal וכוללות צרופה מסוג HTML הנראית כמו עמוד הכניסה לאתר PayPal, בצירוף הנחיות לביצוע הזדהות לאתר.

בימים האחרונים התקבלו אינדיקציות למשלוח מספר הודעות דוא"ל, אשר נשלחות כביכול מהכתובות service@paypal.com או service@paypal.co.il. מבדיקה נראה כי מדובר בפעולת התחזות (Spoofing). ההודעה נשלחה מכתובת IP 188.166.28.160 שאינה שרת דוא"ל של PayPal.

כותרת ההודעה יכולה להיות Confirm your identity או We_noticed_unusual_activity_in_your_PayPal_account

הודעת הדוא"ל כוללת שני קבצים: תמונה הכוללת את ההודעה המתחזה ל- PayPal, וקובץ HTML המכיל קוד obfuscated (מעורפל) של סקריפט מסוג JavaScript.

זהירות: ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal
זהירות: ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal

מבדיקה נראה כי הקובץ מוריד מהאתר המקורי של PayPal תכנים ותמונות כדי לדמות בצורה מירבית לאתר. לאחר סיום התהליך, הקובץ מבצע פעולת Post לכתובת: http://coevent99[.]com/file/none.php עם הפרטים שהוכנסו ולאחר מכן מבצע redirect לאתר המקורי של PayPal.

מעל 1,300 עוקבים בערוץ טלגרם: בואו להיות חברים שלנו. חפשו 'פרוטוקול' או היכנסו t.me/protocolil


תגיות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button
שינוי גודל גופנים
ניגודיות
Close