Immagine: Leon Neal (Getty)
Un conto in posa come PayPal utilizzato un pagamento di promozione su Twitter per adescare gli utenti a condividere le loro informazioni personali con la scusa che stavano entrando in un a fine anno il concorso, The Next Web ha riferito questa settimana.
TNW giornalista Matthew Hughes in primo luogo segnalato dall’-eliminato promosso tweet da @PaypalChristm, che ha detto popolata nella sua linea temporale. Il tweet aveva diversi segni evidenti di essere una truffa, che Hughes notato non solo la sua ombreggiata account non verificato “con meno di 100 followers”, ma anche un abbozzo di-culo promozionale immagine apparentemente progettato per insinuare che un auto e iPhone sono stati palio. Un link incluso nel tweet riferito, ha portato a una pagina che è apparso simile a quella della pagina di login di PayPal, e ha chiesto agli utenti di inserire le loro informazioni personali e dati della carta di credito:
Cliccando sul link di phishing, si arriva a una pagina che, almeno superficialmente – sembra legittimo di login di PayPal per sito. I truffatori avevano ben fatto grossi sforzi per farlo sembrare come il vero affare. Più evidenti indizi che era una truffa erano in mancanza di HTTPS e l’URL.
Mi sono collegato con ovviamente fasullo credenziali e si è presentata con – di nuovo – un superficialmente legittimo-ricerca pagina che mi ha chiesto di confermare la mia carta di credito. Questo suggerisce che gli aggressori non erano semplicemente interessati l’accesso a PayPal account, ma volevo essere in grado di sfruttare la vittima finanziariamente al di fuori del popolare fintech piattaforma.
Twitter ha confermato di Gizmodo che il tweet è stato promosso sulla sua piattaforma per quello che ha detto è stato un circa 30 minuti prima che fosse messo giù. La società ha detto che ha preso “misure appropriate” per assicurarsi che l’account non sarebbe più in grado di pubblicizzare sul sito e l’account è stato sospeso da mercoledì sera.
Nonostante quello che può sembrare segni rivelatori di un osservatore informato e attento, truffe di phishing può essere incredibilmente ingannevole vittime ignare. La US Federal Trade Commission ha recentemente avvertito di una truffa di phishing che si presenta come una e-mail di sostegno da Netflix che chiede agli utenti di aggiornare le loro informazioni di pagamento, nonostante il fatto che l’azienda si afferma sul suo sito web che sarà mai chiedere agli utenti per le loro informazioni personali via e-mail. Mentre Twitter ha detto che ha un “robusto” sistema per la cattura di questo tipo di comportamento fraudolento, a volte scivolare attraverso le fessure.
PayPal immediatamente non ha restituito una richiesta di commento sull’incidente, ma ci aggiorneremo questo post, se sentiamo di ritorno.
[Sito Web]
Condividi Questa Storia