تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.

باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.

Ransomware PayPal

به گزارش کار گروه امنیت مرکز داده امین
Ransomware (باج افزار) یک واقعیت است. مجرمان  در این زمینه به طور روزافزون و اغلب امروزه برای بدست آوردن  پول از راه های آسان و غیرمجاز استفاده می کنند. با توجه به یافته های جدید تیم   امنیت مرکز داده امین ، باج افزاری  در حال توسعه است که می تواند فایل های شما را رمزگذاری و اطلاعات کارت اعتباری  PayPal را با استفاده از صفحه فیشینگ سرقت کند.
عملکرد این باج افزار خیلی مناسب و فوق العاده نیست ،اما یادداشت های جبران خسارت (ransom note) مرتبط کاملا هوشمندانه ای  طراحی شده است که تلاش می کند تا پول شما را از طریق پرداخت بستانکای Bitcoin به سرقت ببرد و به کاربر امکان پرداخت از طریق PayPal را می دهد. در صورتی که کاربر تصمیم به پرداخت از طریق PayPal  بکند، یک صفحه ورود جعلی نمایش داده می شود که با  وارد کردن اطلاعات ورودی کارت اعتباری شما  ، مهاجمان اطلاعات شما رابه سرقت خواهند برد برای سوء استفاده از حساب شما.

 

به این ترتیب،  عملکرد این ransomware متفاوت است، نه تنها آن می تواند اطلاعات کارت اعتباری شما را سرقت کند، بلکه حساب PayPal شما را نیز خراب می کند، زیرا اطلاعاتی که وارد می کنید به PayPal.com ارسال نمی شود، بلکه به لینک دیگری  “” ppyc-ve0rf [.] 890m [. ] com / s2 [.] php “”  ارسال می شود که  این لینک متعلق به مهاجم است و هنگامی که شما به آنجا برسید، از اطلاعات شخصی مانند آدرس مسکونی خود شما سوال می کند.
Fake PayPal login page

پس از اینکه کاربر تمام اطلاعات مورد نیاز را وارد کند، صفحه فیشینگ می گوید که این حساب قفل شده است و کاربران را به صفحه ورود پی پال اصلی منتقل می کند. این نشان می دهد که چگونه مجرمان هوشمندانه در حال برنامه ریزی برای سرقت پول نقد خود هستند.

 

نکته مهم  : به شدت تأکید می شود که دارندگان حساب PayPal ، تأیید اعتبار 2FA را در PayPal فعال کنند، زیرا در چنین شرایطی یک لایه امنیتی اضافی را اضافه می کند. یک نکته دیگر این است که کاربر همیشه باید سوالات امنیتی قدیمی را بازبینی کند و به طور مرتب سوالات جدید را تنظیم کند، زیرا هکرها می توانند پاسخ ها را با استفاده از تحقیقات منبع باز شناسایی کنند. در نهایت، تنها هنگامی که صد درصد اطمینان حاصل کردید که وب سایت معتبر و قابل اطمینان است، فقط اطلاعات شخصی را وارد کنید.

 

علاوه بر این، کاربران PayPal  نیازمند  هوشیاری بیشتری هستند که در دام  چنین کلاهبرداری فیشینگی سقوط نکنند. وب سایت PayPal دارای امضای سبز تایید شده است که در تصویر زیر نشان داده شده :

 

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
Related Post
تاکسی اینترنتی
لو رفتن اطلاعات ۶۰ هزار راننده تاکسی اینترنتی “تپسی”

تاکسی اینترنتی به گزارش کار گروه امنیت مرکز داده امین دهها هزار صورتحساب مربوط به یک شرکت حمل و نقل اینترنتی در ایران، به دلیل امنیت پایین بانک داده آن لو رفته است. صورتحساب‌های لورفته شامل اطلاعات شخصی، از جمله نام، نام خانوادگی، شماره ملی و تاریخ صورتحساب‌ها بوده است. شرکت تپسی تایید کرده است […]

Read more
سوءاستفاده از آسیب پذیری روز صفرم zero-day در گوگل کروم و مایکروسافت

vulnerability zero-day به گزارش کار گروه امنیت مرکز داده امین مهندسان شرکت گوگل یک آسیب پذیری را در یک پچ آپدیت گوگل کروم شناسایی کرده اند که هکرها بوسیله حملات سایبری (cyber-attacks) می توانند  از دسترسی غیر قانونی به دستگاه ها بهره برداری کند. Clement Lecigne ، عضو گروه تجزیه و تحلیل آسیب گوگل، مقاله ای […]

Read more
IBM WebSphere Application Server
آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

IBM WebSphere Application Server به گزارش کار گروه امنیت مرکز داده امین یک آسیب پذیری احتمالی  اجرای کد از راه دور در  WebSphere Application Server وجود دارد . اطلاعات این آسیب پذیری  :  نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه  خود را روی برنامه […]

Read more


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *