详细内容或原文请订阅后点击阅览
PayPal的“无代码结帐”遭到骗子
恶意的Google广告正在重定向PayPal用户寻求帮助,以嵌入骗子的电话号码来欺诈性薪酬链接。
来源:Malwarebytes Labs 博客我们最近确定了一个针对PayPal客户的新骗局,并具有令人信服的广告和页面。骗子正在滥用Google和Paypal的基础设施,以欺骗受害者,要求提供帮助以与欺诈者交谈。
将外观官方的Google搜索广告与专门制作的PayPal薪酬链接相结合,这使该计划在移动设备上特别危险,因为它们的屏幕尺寸限制和没有安全软件的可能性。
概述
骗子正在从可能被黑客入侵的各种广告客户帐户中模仿PayPal的广告。该广告显示了PayPal的官方网站,但完全是欺诈性的。
Google的登陆页面(也称为最终URL)的政策中的弱点允许任何人模仿流行的网站,只要着陆页面并显示URL(广告中显示的网页)共享相同的域。
着陆页 最终URL页面受害者被指示具有以下格式:
paypal.com/ncp/payment/ [Unique ID]
这是PayPal的“无代码结帐”,这是商人具有一个简单但安全的付款选项的功能:
功能想要在线或亲自接受付款的小型企业可以设置付费链接,按钮和QR码以接受网站上的付款。您不需要开发人员,编码知识或网站接受付款
想要在线或亲自接受付款的小型企业可以设置付费链接,按钮和QR码以接受网站上的付款。您不需要开发人员,编码知识或网站接受付款
本质上,骗子正在滥用此功能来创建伪造薪酬链接。他们可以通过创建旨在欺骗用户的文本的各种字段来自定义页面,例如推广欺诈性电话号码作为“ PayPal帮助”。
移动体验
手机是这种类型的骗局的最佳媒介,但最重要的是,这是受害者将与虚假技术支持代理保持联系的方式。