Bild: Leon Neal (Getty)
Ein Konto, die sich als PayPal verwendet eine bezahlte Werbung auf Twitter, um Köder Anwender in die gemeinsame Nutzung Ihrer personenbezogenen Daten, die unter dem Deckmantel, dass Sie die Eingabe eines Ende-des-Jahres-contest, The Next Web berichtet in dieser Woche.
TNW-reporter Matthew Hughes berichtete zuerst der da-gelöscht gefördert tweet von @PaypalChristm, die er bevölkert in seiner timeline. Den tweet hatte einige offensichtliche Zeichen des seins ein Betrug, die Hughes bemerkt enthalten nicht nur den schattigen nicht verifiziertes Konto “mit weniger als 100 follower”, aber auch skizzenhafte-ass Promotion image scheinbar entwickelt, zu unterstellen, dass ein Auto und das iPhone waren zu gewinnen. Einen link in den tweet angeblich führte zu einer Seite, die erschien ähnlich der PayPal-login-Seite, und bat die Nutzer geben Ihre persönlichen Daten und Kreditkarten-details:
Indem Sie durch die auf den phishing-link, gelangen Sie auf eine Seite, die – zumindest oberflächlich gesehen – sieht aus wie der legitime PayPal-login-Seite. Der Betrüger hatte sehr klar gegangen, um große Anstrengungen, um es so Aussehen wie die Reale Sache. Die offensichtlichsten Hinweise darauf, dass es ein Betrug war, waren das fehlen von HTTPS und der URL.
Ich mich eingeloggt habe mit offensichtlich falschen Anmeldeinformationen und präsentiert wurde – wieder – ein oberflächlich legitim aussehende Seite, die mich fragte, um zu bestätigen, die details meiner Kreditkarte. Dies deutet darauf hin, dass die Angreifer waren nicht nur daran interessiert, Zugriff auf PayPal-Konten, aber auch wollte die Möglichkeit nutzen, um die Opfer finanziell außerhalb des beliebten fintech-Plattform.
Twitter bestätigt Gizmodo, dass der tweet wurde gefördert, auf seiner Plattform für das, was er sagte, war ein ungefähr 30-minute-Fenster, bevor es stillgelegt wurde. Das Unternehmen sagte, dass es dauerte “geeignete Maßnahmen”, um sicherzustellen, dass der account wäre nicht mehr in der Lage sein, auf der Website zu werben, und der account gesperrt wurde, da von Mittwoch Abend.
Trotz allem, was scheint wie verräterische Anzeichen einer informierten Beobachter, phishing-Betrug kann unglaublich trügerisch, um ahnungslose Opfer. Die US Federal Trade Commission vor kurzem warnte vor einem phishing-Betrug, die sich als eine support-E-Mail von Netflix, in der Benutzer gefragt, um die Aktualisierung Ihrer Informationen zur Zahlung, trotz der Tatsache, dass das Unternehmen gibt auf seiner website, dass es nie Fragen Sie die Benutzer für Ihre persönlichen Daten über E-Mail. Während Twitter sagte, es hat ein “robustes” system zum abfangen dieser Art von betrügerischem Verhalten, es tut manchmal schlüpfen durch die Risse.
PayPal nicht sofort wieder eine Anfrage für eine Stellungnahme über den Vorfall, aber wir ‘ ll aktualisieren diesen post, wenn wir hören, zurück.
[The Next Web]
Teilen Sie Diese Geschichte