Image: Leon Neal (Getty)
Un compte posant comme PayPal utilisé une promotion payante sur Twitter à l’appât des utilisateurs dans le partage de leurs informations personnelles sous le prétexte qu’ils entraient dans une fin de concours de l’année, The Next Web a rapporté cette semaine.
TNW journaliste Matthew Hughes signalé la première fois le depuis-supprimé promu tweet de @PaypalChristm, qui dit-il peuplé dans sa timeline. Le tweet avait plusieurs signes évidents d’une arnaque, Hughes qui ont été mentionnés, et pas seulement à ses ombragé compte non vérifié “avec moins de 100 followers”, mais aussi de croquis-ass promotion de l’image apparemment conçu pour insinuer qu’une voiture et iPhone ont été renouvelés. Un lien inclus dans le tweet aurait conduit à une page qui semblait similaire à celui de PayPal la page de connexion, et demande à l’utilisateur d’entrer leurs informations personnelles et les détails de carte de crédit:
En cliquant sur le lien de phishing, vous arrivez à une page, du moins superficiellement – ressemble à de la légitime de connexion PayPal site. Les escrocs avaient très clairement fait de grands efforts pour la faire ressembler à la vraie affaire. La plus évidente des indices qu’il s’agissait d’une escroquerie ont été en l’absence de HTTPS et l’URL.
Je me suis connecté avec évidemment fausses informations d’identification et a été présenté avec, à nouveau, un peu légitime-la recherche page qui m’a demandé de confirmer mes coordonnées de carte de crédit. Ceci suggère que les attaquants n’étaient pas seulement intéressés par l’accès à des comptes PayPal, mais il voulait aussi être en mesure d’exploiter la victime à l’extérieur de la populaire fintech plate-forme.
Twitter a confirmé Gizmodo que le tweet a été promu sur sa plate-forme pour ce qu’il a dit était un peu près 30 minutes avant qu’il a été pris vers le bas. La société a déclaré qu’elle a pris des “mesures appropriées” afin de s’assurer que le compte ne serait plus en mesure de faire de la publicité sur le site, et le compte a été suspendu à partir de mercredi soir.
En dépit de ce qui peut paraître comme des signes révélateurs d’un observateur averti, les attaques de phishing peut être incroyablement trompeur pour les victimes sans méfiance. La Commission Fédérale du Commerce AMÉRICAINE a récemment mis en garde contre une tentative de phishing se faisant passer pour un mail de soutien à partir de Netflix, de demander à des utilisateurs de mettre à jour leurs informations de paiement, malgré le fait que la société indique sur son site qu’il ne sera jamais demander les renseignements personnels par courriel. Alors que Twitter a dit qu’il a un “robuste” du système en place pour attraper ce genre de comportement frauduleux, il le fait parfois passer à travers les mailles du filet.
PayPal n’a pas immédiatement répondu à une demande de commentaire sur l’incident, mais nous mettrons à jour ce post si nous entendre en arrière.
[The Next Web]
Partager Cette Histoire