PayPal是倍受全球億萬(wàn)用戶追捧的國(guó)際貿(mào)易支付工具,其巨大成功卻也引起了眾多黑客群體的注意。黑客已多次試圖通過(guò)各種方式攻擊PayPal網(wǎng)站來(lái)獲得用戶帳戶數(shù)據(jù)。如果無(wú)法攻破PayPal的服務(wù)器,黑客則極有可能轉(zhuǎn)而向用戶發(fā)起釣魚(yú)攻擊。近期科摩多基于云的反垃圾郵件實(shí)驗(yàn)室檢測(cè)到這種類似的釣魚(yú)攻擊,黑客以Paypal的名義向用戶發(fā)送以假亂真的“釣魚(yú)郵件”電子郵件并誘騙用戶輸入他們的PayPal賬戶和密碼。
黑客以PayPal支持團(tuán)隊(duì)的名義向用戶發(fā)送郵件,并提醒用戶注意賬戶中是否存在異常情況,敦促用戶更新他們的個(gè)人資料來(lái)以驗(yàn)證所有權(quán)。郵件中的附件只是一個(gè)HTML文件,看起來(lái)很像PayPal的官方網(wǎng)站。
用戶一旦連接了釣魚(yú)文件,將不僅泄露他們的PayPal賬戶名和密碼,同時(shí)也極有可能透露他們的信用卡詳細(xì)、出生日期,姓名,電話號(hào)碼等這種敏感信息。