טכנולוגיה ודיגיטל

זהירות: ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal

הדוא"ל מגיע מסיומת של PayPal אך מדובר על ניסיון תקיפה

לאחרונה התקבלו דיווחים על הודעות דוא"ל שמתחזות לחברת PayPal וכוללות צרופה מסוג HTML הנראית כמו עמוד הכניסה לאתר PayPal, בצירוף הנחיות לביצוע הזדהות לאתר.

בימים האחרונים התקבלו אינדיקציות למשלוח מספר הודעות דוא"ל, אשר נשלחות כביכול מהכתובות service@paypal.com או service@paypal.co.il. מבדיקה נראה כי מדובר בפעולת התחזות (Spoofing). ההודעה נשלחה מכתובת IP 188.166.28.160 שאינה שרת דוא"ל של PayPal.

כותרת ההודעה יכולה להיות Confirm your identity או We_noticed_unusual_activity_in_your_PayPal_account

הודעת הדוא"ל כוללת שני קבצים: תמונה הכוללת את ההודעה המתחזה ל- PayPal, וקובץ HTML המכיל קוד obfuscated (מעורפל) של סקריפט מסוג JavaScript.

זהירות: ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal
זהירות: ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal

מבדיקה נראה כי הקובץ מוריד מהאתר המקורי של PayPal תכנים ותמונות כדי לדמות בצורה מירבית לאתר. לאחר סיום התהליך, הקובץ מבצע פעולת Post לכתובת: http://coevent99[.]com/file/none.php עם הפרטים שהוכנסו ולאחר מכן מבצע redirect לאתר המקורי של PayPal.

מעל 1,100 עוקבים בערוץ טלגרם: בואו להיות חברים שלנו. חפשו 'פרוטוקול' או היכנסו t.me/protocolil


תגיות

מערכת האתר

פרוטוקול מגזין עסקים הוא פורטל חדשות כלכלה, שוק ההון, נדל"ן, דין ומשפט, כסף, ביטוח, צרכנות פיננסית, עסקים ויזמות, סטארטאפ, אנרגיה, שיווק, טכנולוגיה ועוד.

כתבות נוספות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button
שינוי גודל גופנים
ניגודיות
Close