Afbeelding: Leon Neal (Getty)
Een account poseren als PayPal gebruikt een betaalde promotie op Twitter om op aas gebruikers in het delen van hun persoonlijke informatie onder het mom dat ze het invoeren van een einde-van-het-jaar verkiezing The Next Web, meldde deze week.
TNW-verslaggever Matthew Hughes eerste melding van de sinds verwijderd bevorderd tweet van @PaypalChristm, waarin hij zei bevolkt in zijn tijdlijn. De tweet had een aantal duidelijke tekenen van een scam, die Hughes opgemerkt omvatte niet alleen de schaduwrijke niet-geverifieerde account “met minder dan 100 volgers,” maar ook een schetsmatige-ass promotionele afbeelding schijnbaar ontworpen om te insinueren dat een auto en de iPhone werden voor het oprapen. Een link in de tweet naar verluidt geleid naar een pagina die verscheen vergelijkbaar met die van PayPal inlog pagina, en verzocht gebruikers voeren hun persoonlijke informatie en credit kaart details:
Door te klikken op op de phishing link klikt, wordt u naar een pagina te krijgen dat – in ieder geval, oppervlakkig – ziet eruit als de legitieme PayPal inlog site. De oplichters waren zeer duidelijk in gegaan om grote inspanningen maken het eruit als de real deal. De meest voor de hand liggende aanwijzingen dat het een scam waren in het ontbreken van HTTPS en de URL.
Ik heb ingelogd met uiteraard nep referenties en werd gepresenteerd met – opnieuw – een oppervlakkig legitiem uitziende pagina die mij gevraagd om te bevestigen dat mijn credit card gegevens. Dit suggereert dat de aanvallers waren niet alleen geïnteresseerd in het openen van PayPal-accounts, maar ook wilde kunnen benutten van het slachtoffer financieel buiten de populaire fintech platform.
Twitter bevestigd aan de Vlieger, die de tweet was gepromoveerd op haar platform voor wat het zei dat was een ongeveer 30 minuten voordat het werd afgebroken. Het bedrijf zei dat het nog een “passende maatregelen” te nemen om ervoor te zorgen dat het account niet meer in staat zijn om te adverteren op de site, en de account is opgeschort met ingang van woensdag avond.
Ondanks wat lijkt weggevers tot een hoogte waarnemer, phishing kan zeer misleidend om nietsvermoedende slachtoffers. De AMERIKAANSE Federal Trade Commission heeft onlangs gewaarschuwd voor een phishing scam vermomd als een ondersteuning van de e-mail van Netflix vraagt gebruikers om de update hun betaalgegevens, ondanks het feit dat het bedrijf stelt op haar website dat het nooit meer zal vragen van gebruikers om hun persoonlijke informatie via e-mail. Terwijl Twitter zei het heeft een “robuust” systeem in de plaats te vangen van dit soort frauduleuze gedrag, het doet soms glippen door de mazen.
PayPal niet onmiddellijk terug een verzoek om commentaar over het incident, maar we zullen deze post updaten als we horen terug.
[De Volgende]
Deel Dit Verhaal