Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Мошенничество против клиентов PayPal: новые уязвимости

3
1 мин
Недавние расследования выявили новые схемы мошенничества, нацеленные на клиентов PayPal, которые используют уязвимости в инфраструктурах как Google, так и самой компании PayPal. Данные схемы используют создание убедительных рекламных объявлений и целевых страниц, обманывая пользователей и направляя их к мошенникам, а не к законным представителям службы поддержки клиентов. Основой этого мошенничества является уязвимость в политике Google, касающейся целевых страниц, известных также как конечные URL-адреса. Эта лазейка позволяет мошенникам представлять себя как надежные веб-сайты, когда целевая страница и отображаемый URL совпадают. В ходе расследования было выявлено несколько различных схем мошеннических объявлений, каждое из которых ссылается на разные виды фальшивых страниц. Это свидетельствует о разнообразии тактик, применяемых злоумышленниками. Основным механизмом, позволяющим создавать рекламу, имитирующую официальные бренды, является совпадение целевого URL-адреса с содержанием об
Оглавление
Источник: www.malwarebytes.com
Источник: www.malwarebytes.com

Недавние расследования выявили новые схемы мошенничества, нацеленные на клиентов PayPal, которые используют уязвимости в инфраструктурах как Google, так и самой компании PayPal. Данные схемы используют создание убедительных рекламных объявлений и целевых страниц, обманывая пользователей и направляя их к мошенникам, а не к законным представителям службы поддержки клиентов.

Финансовые преступления на растущем уровне

Основой этого мошенничества является уязвимость в политике Google, касающейся целевых страниц, известных также как конечные URL-адреса. Эта лазейка позволяет мошенникам представлять себя как надежные веб-сайты, когда целевая страница и отображаемый URL совпадают.

Специфика использованных тактик

В ходе расследования было выявлено несколько различных схем мошеннических объявлений, каждое из которых ссылается на разные виды фальшивых страниц. Это свидетельствует о разнообразии тактик, применяемых злоумышленниками. Основным механизмом, позволяющим создавать рекламу, имитирующую официальные бренды, является совпадение целевого URL-адреса с содержанием объявления. Это помогает избежать обнаружения пользователями, которые ориентируются всего лишь на отображаемое название.

Рекомендации для пользователей

Эксперты по кибербезопасности настоятельно рекомендуют пользователям проявлять осторожность, особенно при поиске официальной контактной информации или веб-сайтов. Вот несколько мер, которые могут помочь избежать мошенничества:

  • Внимательно просматривать рекламные объявления.
  • Выбирать более надежные результаты обычного поиска.
  • Использовать расширения для блокировки рекламы, которые могут помочь снизить риск появления вредоносных объявлений.

Хотя такие меры безопасности могут быть полезными, бдительность пользователей остается ключевым фактором в предотвращении мошенничества. Знание этих тактик имеет решающее значение для защиты конфиденциальной финансовой информации от киберпреступников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Мошенничество против клиентов PayPal: новые уязвимости".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Финансовые мошенничества
343 тыс интересуются