هجوم تصيد إحتيالي على Paypal قيد الإنتشار ، لا تفتح هذا البريد الإلكتروني !!

باي بال هو ضحية لهجوم تصيد إحتيالي أو بما يعرف ب Phishing. من خلال بريد إلكتروني مخادع ، يحاول الهاكرز تثبيت برامج ضارة خطيرة على جهاز الكمبيوتر الذي يعمل بنظام التشغيل ويندوز. بمجرد التسلل إلى جهازك ، ستسمح البرامج الضارة للقراصنة بالوصول إلى حساب باي بال الخاص بك.

paypal-attaque-phishing
تلقى العديد من مستخدمي Paypal بريدًا إلكترونيًا مزيفًا يعلنون فيه "أن يكونوا قد رصدوا العديد من محاولات الإحتيال التي تستهدف عملائنا" ، هذا ما قاله باحثو الأمن الإلكتروني من شركة My Online Security. يزعم أن البريد الإلكتروني مصدره service@paypal.com، خدمة عملاء باي بال. لكن يأتي البريد الإلكتروني في الواقع من noreply@administrationservpaypal-a.tk ، وهو اسم نطاق أنشأه الهاكرز لخداع ضحاياه.


تحاول أحدى هجمات التصيد الإحتيالي تثبيت برامج ضارة خطيرة على جهاز الكمبيوتر الخاص بك للوصول إلى حسابك باي بال

البريد المزيف يخطر الضحايا بأن  "متطفلين قد إستولوا على بيانات تسجيل الدخول لبعض عملائنا"  . "لحماية أموالك وسمعتك ، ندعوك للتحقق من بيانات حسابك" يواصل البريد الإلكتروني ، حرصا على تخفيف عدم الثقة لدى الضحايا.

ثم يطلب الهاكرز من عملاء PayPal ملء مستند Word كمرفق بالعنوان وكلمة المرور والتفاصيل الكاملة للحساب. بمجرد فتحه على كمبيوتر يعمل بنظام تشغيل Windows ، فإن ملف Microsoft Word هذا سوف يتم تثبيته عن طريق خادم بعيد عن طريق برامج ضارة خطيرة. لحسن الحظ ، منذ عام 2010 ، مايكروسوفت يفتح أي ملف Word تم تنزيله من الإنترنت في الوضع المحمي ، وهو وضع للقراءة فقط يمنع تثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بك.

ومع ذلك ، تظل المخاطر حقيقية جدًا للمستخدمين الذين يستخدمون إصدارًا قديمًا من مايكروسوفت وورد. بالإضافة إلى ذلك ، يستجيب 1 من 2 سيرفر دائمًا لرسائل البريد الإلكتروني التصيدية. بعد هذه المحاولة الجديدة في الإحتيال ، يذكّر Paypal  مستخدميه بكيفية إكتشاف هجوم تصيد إحتيالي :

  • دائمًا ما يتم إرسال بريد إلكتروني من PayPal بواسطة إسمك الأول وإسم عائلتك أو إسم شركتك.
  • يأتي البريد الإلكتروني دائمًا تحت إسم نطاق PayPal.com.
  • لن تطلب منك Paypal أبدًا الحصول على معلومات حساسة (التفاصيل المصرفية ، وكلمات المرور ، والعنوان ، ...) عن طريق البريد الإلكتروني.
  • لن تطلب منك الشركة مطلقًا تنزيل مرفق أو أي مستند.

مدون شغوف أعشق التدوين المعلوماتي ، والإطلاع على آخر مستجدات التقنية وعالم الأنترنت ..أقدم أخبارا تقنية أولا بأول في مجال الهواتف الذكية والشبكات الإجتماعية

شارك الموضوع

مواضيع قد تهمك