钓鱼式网络诈骗中常见的一招就是诱骗用户登录伪造的页面,盗取帐密。最近擅长利用此类手法的钓鱼诈骗又浮现在社交网络上,瞄准的正是等待PayPal客服回复的推特用户。据悉,一批伪造的PayPal客服账户在推特上进行钓鱼诈骗活动猖獗,它们监视向官方@PayPa账号l发出客服支持请求的用户,通过伪造成PayPal客服账号提供回复,并进一步诱导他们登入伪造的PayPal登陆页面进行诈骗。
伪造的推特账号类似@AskPayPal_Tech,而此类诈骗最巧妙的一点是利用了用户的心理,由于他们是在监测确实在等待客服回复的用户,因此用户就非常容易信任伪造客服账号的回复。而提供的链接看上去也做的十分逼真,不仔细甄别非常容易被欺骗。
目前推特和PayPal正在合作以解决这安全漏洞,特此提醒在访问网站时,请检查自己访问的是HTTPS协议连接的站点确保安全。
未经允许不得转载:陈丹的博客 » 推特浮现钓鱼攻击新招:监测等待PayPal客服回复的用户钓鱼