Bilde: Leon Neal (Getty)
En konto som poserer som PayPal brukt en betalt kampanjen på Twitter for å lokke brukere til å dele sine personlige informasjon under dekke av at de kom inn i en end-of-års konkurranse, Den Neste Web rapporterte denne uken.
TNW journalist Matthew Hughes første rapporterte siden-slettet fremmet tweet fra @PaypalChristm, som han sa befolket i sin tidslinje. Tweet hadde flere tydelige tegn på å være en svindel, som Hughes angitt inngår ikke bare sin lyssky ubekreftet-konto “med færre enn 100 følgere,” men også en sketchy-ass salgsfremmende bildet tilsynelatende designet for å antyde at en bil og iPhone var opp for griper. En kobling inkludert i tweet angivelig førte til en side som dukket opp som ligner på PayPal ‘ s logg inn side, og anmodet om brukere inngang deres personlige opplysninger og kredittkortopplysninger:
Klikke deg inn på phishing-lenken kommer du til en side som – i det minste på overflaten – ser ut som den legitime PayPal logg på nettstedet. Svindlere hadde helt klart gått til store anstrengelser for å gjøre det ser ut som the real deal. Den mest åpenbare hint om at det var en svindel var i mangel av HTTPS og URL.
Jeg logget inn med åpenbart falsk legitimasjon og ble presentert med – nytt – en overfladisk legitim side som ba meg om å bekrefte mitt kredittkort detaljer. Dette tyder på at angriperne var ikke bare interessert i å få tilgang til PayPal-kontoer, men ønsket også å være i stand til å utnytte offeret økonomisk utsiden av den populære fintech plattform.
Twitter bekreftet til Gizmodo at tweet ble fremmet på sin plattform for hva det er sagt var det en ca 30-minutters vinduet før det ble tatt ned. Selskapet sa at det tok “passende tiltak” for å sikre at kontoen ikke lenger ville være i stand til å annonsere på nettstedet, og kontoen ble stoppet av onsdag kveld.
Til tross for hva som kan virke som telltale tegn til en informert observatør, phishing-svindel kan være utrolig villedende til intetanende ofre. Den AMERIKANSKE Federal Trade Commission nylig advart av en phishing-svindel maskert som en støtte for e-post fra Netflix ber brukere å oppdatere sine betalingsinformasjon, til tross for at selskapet sier på sin hjemmeside at det vil aldri spørre brukerne om deres personlige informasjon via e-post. Mens Twitter sa at det har en “robust” – system på plass for å fange denne form for uredelig opptreden, det gjør det noen ganger slip gjennom sprekker.
PayPal ikke umiddelbart returnere en forespørsel om kommentar om hendelsen, men vi vil oppdatere dette innlegget hvis vi høre tilbake.
[Neste Web]
Deler Denne Historien