ניסיונות תקיפה באמצעות דוא"ל מתחזה ל-PayPal
מאת:
מערכת Telecom News, 3.1.18, 13:13
התקבלו דיווחים על הודעות דוא"ל המתחזות לחברת l PayPa וכוללות צרופה מסוג HTML הנראית כמו עמוד הכניסה לאתר,PayPal בצירוף הנחיות לביצוע הזדהות לאתר.
דווח, שבימים האחרונים התקבלו אינדיקציות למשלוח מספר הודעות דוא"ל, שנשלחות כביכול מהכתובות
service@paypal.com או
service@paypal.co.il.
מבדיקה נראה, שמדובר בפעולת התחזות -
Spoofing . ההודעה נשלחה מכתובת
IP של 188.166.28.160, שאינה שרת דוא"ל של
.PayPal
כותרת ההודעה יכולה להיות
Confirm your identity או
We_noticed_unusual_activity_in_your_PayPal_account
צילום מסך של הודעת הדואר האלקטרוני:
הודעת הדוא"ל כוללת 2 קבצים: תמונה הכוללת את ההודעה המתחזה ל-
PayPal וקובץ
HTML המכיל קוד
obfuscated (מעורפל) של סקריפט מסוג
JavaScript.
מבדיקה נראה, שהקובץ מוריד מהאתר המקורי של
PayPal תכנים ותמונות כדי לדמות בצורה מרבית לאתר. לאחר סיום התהליך, הקובץ מבצע פעולת
Postלכתובת
http://coevent 99[.]com/file/none.php עם הפרטים שהוכנסו ולאחר מכן מבצע
redirect לאתר המקורי של
.PayPal 
