باج افزاری جدید برای سرقت اطلاعات پی پال
به گزارش کارگروه امنیت سایبربان؛ پی پال (PayPal) که یک درگاه پرداخت و واریز الکترونیکی است در بسیاری از کشورها مورد استفاده قرار میگیرد. کاربران می توانند با استفاده از آن می توانند کارت های بانکی و حساب های خود را مدیریت کنند.
اخیرا هکرها حملات فیشینگی را برای سرقت اطلاعات کارت های بانکی افراد طراحی کرده اند. درجریان این تهاجمات صفحه فیشینگی همانند وبگاه پی پال طراحی کرده اند و قربانیان که قصد ورود به وبگاه پی پال را دارند به این صفحه جعلی سوق داده می شوند.
این صفحه فیشینگ با دقت و ظرافت خاصی طراحی شده است که کاربران بدون هیچ شک و تردیدی اطلاعات خود را وارد کنند.
محققان امنیتی اظهار کردند، هکرها با استفاده از ایمیلهای اسپم، کاربران را به صفحهای جعلی که در قالب وردپرس است هدایت کرده و امنیت اطلاعات آنها را به خطر میاندازند. کاربران در این وبگاه ملزم به وارد کردن اطلاعات کاربری و تصویری از کارت شناسایی خود میشوند.
چندی پیش کاربران پی پال هدف حملات هکری قرار گرفته و از آنها با گرفتن شماره تامین اجتماعیشان کلاهبرداری شد. کاربران بدون اطلاع از امنیت سایت، شماره تامین اجتماعی خود را وارد کرده بودند. از آنجایی که این شماره توسط اداره تامین اجتماعی برای افراد صادر میشود و هویت آنها را مشخص میکند، فرصت مناسبی برای هکرها محیا شده بود.
