行业新闻与博客

改天学习另一个聪明的 PayPal 网络钓鱼骗局，以更好地保护自己和您的组织

本杰明·富兰克林（Benjamin Franklin）说：“在这个世界上，除了死亡，税收和贝宝（PayPal）网络钓鱼电子邮件诈骗之外，没有什么可以确定的。不相信我吗？Google 自己。好吧，好吧，他可能错过了 PayPal 网络钓鱼部分，但您明白了。

由于他们的巨大动机，欺诈者不断使用 PayPal 的名称来欺骗用户从事他们不应该做的事情。这次，他们提出了一种使用 PayPal 作为杠杆的新的网络钓鱼骗局-仅这次，他们对他们的期望也很高。ESET 拉丁美洲的研究人员发现了这种骗局，网络犯罪分子冒充在线支付服务，用以诱骗用户提供其他敏感信息，包括：

访问凭证

私人信息，包括您的邮寄地址

信用卡或借记卡信息

电子邮件帐户登录信息  

那么，这个 PayPal 网络钓鱼电子邮件骗局如何工作？

让我们对其进行哈希处理。

最新的 PayPal 网络钓鱼电子邮件诈骗如何诱使受害者

展示诱饵

人类是有趣的动物。作为一个物种，我们拥有最复杂的大脑类型，并且背后有着更为复杂的心理学。但是，在某些情况下，我们的行为往往如此可预测。黑客和诈骗者非常了解这一点，因此他们在利用这一事实发挥自己的优势方面表现出色。他们通过使用网络钓鱼诈骗来做到这一点。

在这方面，最新的 PayPal 网络钓鱼电子邮件诈骗没有什么不同，只是它选择了一种更智能的解决方法。

与大多数网络钓鱼诈骗一样，这一切都始于电子邮件。这封电子邮件（某种程度上）看起来好像来自贝宝，并通过“通知”您来自未知设备的异常登录来引起恐惧。然后，它告诉您确保您的帐户安全，以避免任何潜在的财务损失。

外观如下：

拉杆

一旦用户被吸引，网络犯罪分子就该拉杆了。在此骗局的背景下，一旦用户单击电子邮件中提供的链接，他们就会被带到一个设计为类似于 PayPal 官方网站的网站。该网页通常以较差的英语书写，告诉您他们（PayPal）发现您的帐户存在异常活动，并要求您输入验证码以继续进行操作。这里要注意的一件事是，欺诈者并没有直接引导您进入（伪造的）登录页面，而是要求您输入验证码。从心理上讲，这是明智之举。这就像在诈扑克之前“真实”地玩游戏。所有扑克玩家都会得到这个。

这里要注意的另一件事是，您所在的网页在其网址栏的前面有一个“安全”挂锁。受过教育以寻找挂锁安全指示器的用户，很可能会认为此网站是安全的网站。此网页的外观如下：

如果您是该图的牺牲品，则会被带到伪造的 PayPal 登录页面，并被要求登录到您的帐户。该页面看起来与真实的 PayPal 登录页面完全一样。首先，询问您的用户名，然后询问您的密码，就像在 PayPal 官方网站上询问一样。

一旦上钩，您将超越证书

您知道输入（er，赠送）凭据后单击“ 登录”按钮会发生什么吗？但是，在此特定的 PayPal 网络钓鱼诈骗中，您的 PayPal 用户信息并不是网络钓鱼者唯一要关注的信息。登录后，系统会要求您验证您的帐户。像上一页一样，此页面也使用不良英语编写。它提示您单击继续到贝宝按钮。

单击该按钮后，此 PayPal 网络钓鱼电子邮件骗局的下一阶段会将您带到一系列网页，询问您的个人信息，例如家庭住址和财务信息。最后，再次要求您输入 PayPal 凭据以“链接电子邮件帐户”。查看屏幕截图以获取详细信息。

图片来源：https://www.welivesecurity.com/wp-content/uploads/2019/12/Fig-9-768×643.jpg

完成所有这些操作后，将显示一条消息，告知您已成功还原帐户。但是，这离事实还遥不可及-您所做的实际上是将您的身份包装到一个不错的，很小的包裹中，并将其移交给网络犯罪分子。现在，您的信息可供他们通过各种欺诈形式滥用。这是最新的 PayPal 网络钓鱼电子邮件欺诈的结果。

最后的话

无论我们如何诅咒黑客和欺诈者，我们都必须承认，在欺骗我们时，他们非常聪明（不说英语）。他们知道我们的痛点，他们知道我们的大脑对特定情况做出的反应，他们知道我们可以变得多么无知或无知。我们就像鱼将它们扔出的诱饵诱捕我们一样。现在您知道为什么他们称其为“网络钓鱼”。

无论网络犯罪分子多么聪明，我们始终可以领先于他们。我们需要的只是一点网络安全意识，并运用我们的观察技能。如果您保持警惕，世界上任何网络钓鱼诈骗都不会欺骗您。请记住，网络钓鱼者无非是穷人的魔术师。

本文由机器译制