حملات فیشینگ از طریق ایمیل های پی پل

به گزارش کارگروه امنیت سایبربان؛ موضوعی که تمامی کاربران به آن می‌اندیشند این است که مگر این امکان وجود دارد، شرکت بزرگی مانند پی پل اقدام به طرح‌ریزی حملات فیشینگ کند و متأسفانه همین موضوع سبب می‌شود بسیاری از کاربران در دام این حملات گرفتار شوند.

معمولاً حملات فیشینگ با استفاده از اطلاعات دریافت شده از خود کاربر طرح‌ریزی می‌شود که در اینجا با به دست آوردن اطلاعات کاربران، کلاه‌برداری صورت می‌گیرد. در این حمله کلاه‌برداران اقدام به سرقت مشخصات ورودی به اینترنت، آدرس، اطلاعات کارت اعتباری، اطلاعات حساب‌های بانکی، گذرنامه و هویت فردی سرقت می‌شود.

این کلاه‌برداری به این صورت بود که ایمیلی با موضوع تغییر اطلاعات حساب پی پل جهت صدور صورت‌حساب، برای کاربر ارسال می‌گردد. در ادامه این ایمیل لینک کوتاه شده‌ای قرار دارد که از کاربر درخواست شده با مراجعه به آن لینک اطلاعات خود را اصلاح نماید و مقصد دقیق این لینک در پس لینک کوتاه شده پنهان است و مشخص نیست کاربر به کجا مراجعت خواهد کرد.
در ادامه این ایمیل آمده درصورتی‌که اطلاعات شما صحیح نبوده و فرد دیگری به‌جز شما آن‌ها را اصلاح نموده، در اولین فرصت ممکن رمز عبور صفحه پی پل (PayPal ID) خود را تغییر دهید.
مورد دیگری که موجب، جلب اعتماد کاربران می‌شود، این است که ایمیل ارسال‌شده وارد پوشه پیام‌های دریافتی شده و به پوشه اسپم منتقل نمی‌شود زیرا از آدرس رسمی پی پل «service@intl.paypal.com» برای ارسال این ایمیل‌ها استفاده‌شده است.
از سال 2010 از این ایمیل که متعلق به شرکت پی پل است، برای مصادیق مجرمانه و حملات فیشینگ استفاده می‌شود و هنوز مشخص نیست چگونه هکرها و کلاه‌برداران از این ایمیل استفاده می‌نمایند.
وقتی کاربر به‌اشتباه بر روی لینک کلیک کند به صفحه جعلی برای ورود اطلاعات همانند شکل زیر ارجاع داده می‌شود.