PayPal закрывает фишинговые ресурсы, имитирующие настоящий платежный сервис

image

Теги: PayPal, фишинговые ресурсы, отключение

Порталы «выуживали» учетные данные клиентов PayPal, полагающих, что пользуются легитимным сайтом компании.

Компания PayPal проводит работу по отключению фишинговых web-сайтов, маскирующихся под настоящий платежный сервис,  сообщают  эксперты ИБ-компании OpenDNS Security Labs. Данные ресурсы «выуживали» учетные данные клиентов PayPal, полагающих, что пользуются официальным сайтом компании.

Значительное количество отключенных или переадресованных фишинговых порталов являлись практически идентичными копиями web-сайта PayPal, благодаря чему многие пользователи доверяли им свои учетные данные.

PayPal уже довольно долгое время служит мишенью для мошенников, которые на протяжении многих лет регистрируют доменные имена, имитирующие легитимные домены или сервисы PayPal, с целью компрометации учетных записей пользователей.

По словам главного исследователя безопасности OpenDNS Эндрю Хэя (Andrew Hay), при создании наиболее убедительных среди недавно обнаруженных фишинговых сайтов, злоумышленники могли использовать специально разработанное ПО, а не просто копировать код с настоящего ресурса PayPal.

По данным ИБ-компании, в двух случаях мошенники зарегистрировали доменные имена «redirectly-paypal.com» и «security-paypal-center.com» через сервис по созданию сайтов Wix.com. В настоящее время оба фишинговых портала отключены. Другие подозрительные доменные имена были приобретены через регистратор доменных имен Enom.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.