首页 | | | 资讯中心 | | | 贸金人物 | | | 政策法规 | | | 考试培训 | | | 供求信息 | | | 会议展览 | | | 汽车金融 | | | O2O实践 | | | CFO商学院 | | | 纺织服装 | | | 轻工工艺 | | | 五矿化工 | ||
贸易 |
| | 贸易税政 | | | 供 应 链 | | | 通关质检 | | | 物流金融 | | | 标准认证 | | | 贸易风险 | | | 贸金百科 | | | 贸易知识 | | | 中小企业 | | | 食品土畜 | | | 机械电子 | | | 医药保健 | ||
金融 |
| | 银行产品 | | | 贸易融资 | | | 财资管理 | | | 国际结算 | | | 外汇金融 | | | 信用保险 | | | 期货金融 | | | 信托投资 | | | 股票理财 | | | 承包劳务 | | | 外商投资 | | | 综合行业 | ||
推荐 |
| | 财资管理 | | | 交易银行 | | | 汽车金融 | | | 贸易投资 | | | 消费金融 | | | 自贸区通讯社 | | | 电子杂志 | | | 电子周刊 |
PayPal作为倍受全球亿万用户追捧的国际贸易支付工具,被众多网络犯罪分子利用来进行网络钓鱼诈骗并不奇怪。
通常情况来讲,网络犯罪分子的目的只是为了窃取受害者的登录凭证。不过,根据外媒HackRead最近的报道,在最新发现的一起诈骗活动中,网络犯罪分子似乎企图窃取受害者的“一切”,包括登录凭证、家庭住址、信用卡信息、银行账户细节、护照、身份证和驾驶执照等信息。
最近,一些PayPal用户收到自称来自PayPal官方的电子邮件,告知用户的PayPal账户设置被修改,需要用户确认这些修改操作是否来自本人,如果不是,则提醒用户通过点击邮件中的链接进入修改页面进行密码修改。
值得注意的是,这些钓鱼电子邮件进入的是PayPal用户的收件箱,而不是垃圾邮件文件夹。另外,发件人电子邮箱地址显示为 “service@intl.paypal.com ”,而这的确是PayPal的官方电子邮箱。下面是一个真实的PayPal官方发送给用户的电子邮件截图:
因此,目前还不清楚网络犯罪分子如何使用了PayPal的官方电子邮箱地址来进行网络钓鱼诈骗。不过,此类诈骗手段并非首次出现,早在2010年,该电子邮箱地址就已经被用于诈骗。但在之前的事件中,此类钓鱼电子邮件只会进入PayPal,而不是收件箱。
一旦用户点击了电子邮件中的链接,将进入一个异常活动提醒页面。页面显示有一条账户的异地登录信息,并要求用户确认这个登录操作是否来自本人。如果不是,则需要点击“继续(Continue)”来对自己的账户进行修改。
这时,用户会看到一个看上去像极了来自PayPal官方的虚假登录页面。
在用户输入了帐号和密码后,将看到另外一个页面,要求用户输入家庭住址、城市、州/县、邮政编码、国家、电话号码、税务识别码和出生日期等详细信息。
在点击“下一步(Next)”按钮后,将进入下一个页面,要求用户验证其信用卡详细信息,包括信用卡号码、持卡人姓名、截止日期和验证码(CVV)。
在点击“提交(Submit)”按钮后出现的一下个页面中,用户被要求验证他们的银行账户,包括开户银行名称、银行卡号、银行代码、银行登录帐号和密码。
而在最后一个页面中,用户还被要求上传护照、身份证和驾驶执照扫描件。
对于Chrome浏览器用户来说,这里有个好消息,Chrome浏览器会将骗局中出现的网站标识为危险网站。HackRead也建议PayPal用户应该保持警惕,真实的PayPal官方网站有一个经过验证的绿色签名,如下面的截图所示:
江苏跨境外贸之家整编自 | 黑客视界、深圳外贸圈