Billede: Leon Neal (Getty)
En konto, forklædt som PayPal, der anvendes en betalt markedsføring på Twitter at lokke brugerne til at dele deres personlige oplysninger under dække af, at de kom ind i en end-of-year contest, The Next Web rapporterede i denne uge.
TNW reporter Matthew Hughes først rapporteret siden-slettet fremmes tweet fra @PaypalChristm, som han sagde, befolket i sin tidslinje. Det tweet var flere tydelige tegn på at være en fidus, som Hughes bemærkes, omfattede ikke kun dens skyggefulde ubekræftet konto “med færre end 100 tilhængere,” men også en overfladisk-ass kampagne-billede, tilsyneladende designet til at insinuere, at en bil-og iPhone-var på højkant. Et link, der indgår i den tweet efter sigende ført til en side, der dukkede op, der svarer til PayPal ‘ s login-side, og anmodede om, at brugerne indtaste deres personlige oplysninger og kreditkortoplysninger:
Klikker videre på phishing-link, vil du komme til en side, der – i det mindste overfladisk – ser ud som den legitime PayPal login site. Svindlere har haft meget klart gjort en stor indsats for at gøre det til at ligne den ægte vare. Den mest oplagte spor, at det var et fupnummer, der var i mangel af HTTPS og URL.
Jeg har logget på med naturligvis falske legitimationsoplysninger og blev præsenteret med – igen – en overfladisk legitime-ud-side, der bad mig om at bekræfte min kredit kort oplysninger. Dette tyder på, at angriberne var ikke blot interesseret i at få adgang til PayPal-konti, men også ønskede at være i stand til at udnytte den skadelidte økonomisk uden for den populære fintech platform.
Twitter bekræftet, at Gizmodo, at det tweet, blev forfremmet på sin platform for, hvad det sagde, var en omtrent 30-minutters-vinduet, før det blev taget ned. Selskabet sagde, at det var “passende foranstaltninger” for at sikre, at kontoen ikke længere ville være i stand til at annoncere på sitet, og kontoen blev suspenderet, som onsdag aften.
På trods af hvad der kan synes som afslørende tegn på, at en velinformeret iagttager, phishing-svindel kan være utrolig vildledende at intetanende ofre. Den AMERIKANSKE Federal Trade Commission, advarede for nylig om en phishing scam maskeret som en support e-mail fra Netflix, bede brugerne til at opdatere deres oplysninger om betaling, på trods af det faktum, at virksomheden, på sin hjemmeside, at det aldrig vil bede brugere til deres personlige oplysninger via e-mail. Mens Twitter sagde, at det har en “robust” system på plads til at fange denne form for svigagtig adfærd, betyder det nogle gange glider gennem revnerne.
PayPal ikke straks returnere en anmodning om at kommentere hændelsen, men vi vil opdatere denne post, hvis vi hører tilbage.
[Næste Web -]
Dele Denne Historie