Περιστατικά με συμβάντα τύπου ηλεκτρονικού ψαρέματος έχουμε ακόμη και σε μεγάλες υπηρεσίες, όπως είναι το PayPal. Ειδικότερα, είχαμε μια σειρά από απάτες “τιμολογίου” που δείχνει πόσο εύκολο είναι για τους εισβολείς να εισπράττουν χρήματα από λογαριασμούς ατόμων.
Εξαρχής φαίνεται πως επρόκειτο για ένα email που μοιάζει με απόπειρα ηλεκτρονικού ψαρέματος. Ο τίτλος του μηνύματος είναι: “Invoice from Help those affected by the California Wildfires”. Το κύριο σώμα κειμένου, είναι: “Help those affected by the California Wildfires’ sent you an invoice for $35.00 USD.”
Στην πραγματικότητα, το email προέρχεται πραγματικά από το PayPal (service@paypal.com) και υπάρχει πραγματικά ένα τιμολόγιο που σας περιμένει στον πίνακα ελέγχου PayPal. Η μεταφορά εκκρεμεί ήδη, ακόμα κι αν δεν κάνατε ποτέ κλικ σε αυτό το φοβερό κουμπί.
Σε δήλωση προς το Engadget, εκπρόσωπος του PayPal αναγνώρισε τις απάτες. “Το γνωρίζουμε αυτό και πιστεύουμε ότι είναι ένα κοινό σχέδιο που αξιοποιεί ένα εμπορικό σήμα”, δήλωσε η εκπρόσωπος. “Λαμβάνουμε σοβαρά υπόψη κάθε περίπτωση πιθανών δόλιων σχεδίων, έχουμε εργαστεί για την κατάργηση των λανθασμένων τιμολογίων και διασφαλίζουμε ότι οι πληροφορίες του πελάτη μας είναι ασφαλείς.” Ο εκπρόσωπος συνέχισε με υπαινιγμός προληπτικών μέτρων: “Εκτός από τη χρήση μιας σειράς εξελιγμένων προληπτικών μεθόδων ανίχνευσης και μετριασμού, εάν προκύψει κάποια κατάσταση, θα αναλάβουμε ταχεία δράση για την προστασία των λογαριασμών των πελατών μας”.
Ο εκπρόσωπος αρνήθηκε να διευκρινίσει τι περιλαμβάνουν τα εργαλεία ανίχνευσης απάτης του PayPal. Επίσης, δεν απάντησε σε ερωτήσεις που αποκαλύπτουν τα ποια είναι τα προστατευτικά κιγκλιδώματα εμποδίζουν κάποιον να στείλει τιμολόγιο.
Έως ότου η εταιρεία βελτιώσει τα εργαλεία ανίχνευσής της, εναπόκειται στους πελάτες να παίξουν whack-a-mole.
[via]