טכנולוגיה ודיגיטל

זהירות: ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal

הדוא"ל מגיע מסיומת של PayPal אך מדובר על ניסיון תקיפה

לאחרונה התקבלו דיווחים על הודעות דוא"ל שמתחזות לחברת PayPal וכוללות צרופה מסוג HTML הנראית כמו עמוד הכניסה לאתר PayPal, בצירוף הנחיות לביצוע הזדהות לאתר.

בימים האחרונים התקבלו אינדיקציות למשלוח מספר הודעות דוא"ל, אשר נשלחות כביכול מהכתובות service@paypal.com או service@paypal.co.il. מבדיקה נראה כי מדובר בפעולת התחזות (Spoofing). ההודעה נשלחה מכתובת IP 188.166.28.160 שאינה שרת דוא"ל של PayPal.

כותרת ההודעה יכולה להיות Confirm your identity או We_noticed_unusual_activity_in_your_PayPal_account

הודעת הדוא"ל כוללת שני קבצים: תמונה הכוללת את ההודעה המתחזה ל- PayPal, וקובץ HTML המכיל קוד obfuscated (מעורפל) של סקריפט מסוג JavaScript.

זהירות: ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal
זהירות: ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal

מבדיקה נראה כי הקובץ מוריד מהאתר המקורי של PayPal תכנים ותמונות כדי לדמות בצורה מירבית לאתר. לאחר סיום התהליך, הקובץ מבצע פעולת Post לכתובת: http://coevent99[.]com/file/none.php עם הפרטים שהוכנסו ולאחר מכן מבצע redirect לאתר המקורי של PayPal.

מעל 1,500 חברים בערוץ טלגרם של פרוטוקול. הצטרפו כעת: t.me/protocolil


הירשמו לקבלת חדשות ומידע למייל

המשוב שלך חשוב לשיפור התוכן

האם העמוד הזה עזר לך? האם קיבלת תשובות לכל השאלות שלך? האם תמליץ/י עליו?

זהו משוב אנוניני והמידע נועד לשיפור התוכן. המשוב לא נועד לשאלות ואנחנו לא עונים כאן.

למידע נוסף ניתן להגיב לכתבה זו בהמשך או לפנות בטופס בעמוד ייעודי.

כתבות נוספות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Close