В середине марта тысячи израильтян дважды получали SMS с предупреждением о подозрительной активности на их аккаунтах в платежной системе PayPal. Текстовые сообщения рассылались в ночные часы. В них была вложена ссылка на фиктивный сайт, имитирующий PayPal. Целью мошенников было получение кода доступа пользователей к системе.
Специалисты настоятельно рекомендуют игнорировать подобные сообщения и ни в коем случае не активировать ссылку. К моменту публикации материала фиктивный сайт заблокирован, однако никто не гарантирует, что у пользователей PayPal не начнут вновь выуживать личные данные при помощи фейковых предупреждений.
В израильской компании ESET, специализирующейся на защите информации, выражают недоумение в связи с бездействием министерства связи, которое имеет возможность заблокировать мошенническую рассылку.
"Как правило, легальной рассылкой SMS сообщений занимаются компании-субподрядчики, нанятые в рамках маркетинговых акций, - пояснили в ESET. - Однако ту же самую платформу часто используют для распространения фейковых новостей и похищения личных данных. Остается рассчитывать на сознательность пользователей, которые сумеют своевременно распознать мошеннические трюки".
3 Еще фото
"Замечена подозрительная деятельность". Фейковое сообщение для пользователей PayPal
(снимок с экрана)
Из компании PayPal поступил комментарий следующего содержания: "Наша компания пользуется самыми передовыми средствами выявления мошеннической деятельности. Мы стремимся защитить конфиденциальность наших пользователей и гарантировать сохранность их средств".
Компания призывает пользователей создавать уникальные, "сильные" пароли - и ни в коем случае не использовать для входа в платежную систему пароль, который уже применяется на других сайтах.
Еще одна рекомендация - не использовать ссылки, которые приходят по электронной почте или в текстовых сообщениях. В электронных письмах, которые присылает своим клиентам PayPal, всегда указано имя пользователя. В этих письмах никогда не содержится требование ввести или сменить пароль, а тем более - указать свои платежные реквизиты.
С особой осторожностью рекомендуется относиться к сообщениям, в которых пользователя призывают немедленно подтвердить свои личные данные. Подлинность таких сообщений легко проверить. Для этого нужно зайти на свою личную страницу в системе PayPal и выяснить, есть ли там персональные сообщения, присланные в последнее время. Если нет, то электронные предупреждения можно со спокойной совестью удалить.
В компании ESET поясняют: даже если вы воспользовались ссылкой, сложенной в подозрительное сообщение, но не указали свои личные данные, то причин для беспокойства нет. Однако желательно создавать для каждого сайта, через который вы совершаете денежные расчеты, особый, уникальный код - чтобы при взломе одной системы хакеры не получили доступ к вашим счетам на других сайтах.
Специалисты также рекомендуют чаще проверять данные о расчетах по платежным картам, не дожидаясь ежемесячного отчета. Если вашими данными завладели мошенники, это сразу отразится на балансе карты.
Тем временем полиция Израиля раскрыла еще одну мошенническую операцию, жертвами которой стали пользователи популярного мессенджера WhatsApp. Хакеры проникают в группы и устанавливают над ними контроль, сначала изменяя аватар и название группы, а затем распространяя материалы педофильского характера. В результате "настоящих" участников группы блокируют, а при попытке возобновить доступ к мессенджеру их данные попадают к мошенникам.
Полиция рекомендует пользователям немедленно покинуть группу, аватар и название которой внезапно изменились, и никому не передавать свой код доступа в WhatsApp. Администраторам групп рекомендуются отключить возможность автоматического присоединения новых участников.