ניסיון להונאות לקוחות PAYPAL באמצעים דיגיטליים
PAYPAL היא חברה המעניקה שירותי סליקה לעסקים רבים בארץ ובעולם ונותנת שירותים למיליוני משתמשים שמשלמים דרכה באינטרנט.
השבוע התקבלו אצל מספר לקוחות חברת סייברוורלד הודעות מפייפאל בנוסח הבא:
From: PayPal
To: —————-
Sent: Sunday, August 26, 2018 9:29 AM
Subject: החשבון שלך הוגבל עד שנקבל את תגובתך
PayPal
החשבון שלך הוגבל עד שנקבל את תגובתך
שלום,
אנחנו זקוקים לעזרתך בפתרון בעיה בחשבון שלך. כדי שיהיה לנו זמן למצוא פתרון משותף, הגבלנו באופן זמני את הפעולות שתוכל לבצע בחשבונך עד לפתרון הבעיה.
אנו מבינים שהגבלת הגישה לחשבון PayPal שלך עשויה לגרום לך לתסכול. אנו רוצים לפעול יחד איתך כדי להחזיר את חשבונך למצבו הרגיל במהירות האפשרית.
מה הבעיה?
1. אנו מעוניינים לערוך בדיקה עמך כדי לוודא שאף אחד לא נכנס לחשבון שלך ללא רשותך. (מזהה המקרה שלך עבור סיבה זו הוא PP-152-259-511-308)
2. הבחנו בפעילות יוצאת דופן בכרטיס האשראי המקושר לחשבון PayPal שלך (מספר מזהה מקרה: PP-152-259-510-241)
כיצד תוכל לעזור הטיפול בבעיות אלו בדרך כלל פשוט למדי. במרבית המקרים, אנו זקוקים למספר פרטים נוספים אודות החשבון או העסקאות האחרונות שלך.
כדי לעזור לנו וכדי לברר מהן הפעולות שתוכל לבצע בחשבונך עד לפתרון הבעיה, היכנס לחשבונך ועבור אל מרכז יישוב המחלוקות.
Copyright © 2018 PayPal Inc. כל הזכויות שמורות .
המטרה של המיילים האלה היא פישינג וכל רצונם של שולחי ההודעות האלה היא להשיג את הפרטים האישיים של משתמשי פייפאל ובכלל זה את שם המשתמש והסיסמא שלהם.
מבדיקת המייל שממנו נשלחה ההודעה נמצא שהשולח הוא: paypal-cs@sepinet.com. ניתן לראות בקלות שהשולח הוא לא באמת פייפאל.
הלינק אליו מתבקשים הלקוחות בלחיצה על "לפתרון הבעיה, היכנס לחשבונך ועבור אל מרכז יישוב המחלוקות" מפנה ל- connectset.com/he. ושוב ניתן לראות שזה כלל לא האתר של פייפאל.
הלינק מפנה לאתר אחר בעת כניסה ללינק ושולח לאתר אחר שמתחזה להיות האתר של פייפאל בכתובת:
resetcheck.com/Activation/HelpRestore/VIP-member/login/secure-session
מבדיקת הבעלים של האתר ניתן ללמוד שהאתר שייך ל- yousef Amara (לא בטוח שזה השם האמיתי אבל לך תדע), האתר נוצר ב-28/7/2018 והוא בן 29 ימים בלבד, והבעלים שלו הוא ממוסקבה- Podol'sk, moscow, 142108, RU. (שוב ייתכן כי המידע שהוזן פיקטיבי על מנת להטעות את רשויות החוק).
האתר הוא העתק די אמין של פייפאל ונראה כך:
לא מעט אנשים יפלו בפח ויזינו את שם המשתמש והסיסמא שלהם בגלל הנראות האותנטית של האתר. מה שיאפשר להאקרים לגנוב את פרטי הכניסה לפייפאל ולהשתמש בכרטיס האשראי שלהם לרכישות באינטרנט או רכישות של ביטקוין.
בסייברוורלד ממליצים לא ללחוץ על לינקים גם אם הם מגיעים מאתרים שנראים מהימנים, אלא ללכת לאתר עצמו של פייפאל ולבדוק שם אם מדובר אכן בתקלה בכניסה לחשבון. הכתובת האמיתית של פייפאל היא:
www.paypal.com
סייברוורלד היא חברה העוסקת בבדיקות ריגול / חקירות סייבר / שחזור מידע.
משרדי החברה ממוקמים בפארק המדע בנס ציונה.
אתר החברה: www.cyberworld.co.il