کمیته رکن چهارم – کلاهبرداران سایبری با سوءاستفاده از ایمیل های رسمی شرکت پی پل (PayPal)، اقدام به طراحی حملات فیشینگ نمودهاند.
موضوعی که تمامی کاربران به آن میاندیشند این است که مگر این امکان وجود دارد، شرکت بزرگی مانند پی پل اقدام به طرحریزی حملات فیشینگ کند و متأسفانه همین موضوع سبب میشود بسیاری از کاربران در دام این حملات گرفتار شوند.
معمولاً حملات فیشینگ با استفاده از اطلاعات دریافت شده از خود کاربر طرحریزی میشود که در اینجا با به دست آوردن اطلاعات کاربران، کلاهبرداری صورت میگیرد. در این حمله کلاهبرداران اقدام به سرقت مشخصات ورودی به اینترنت، آدرس، اطلاعات کارت اعتباری، اطلاعات حسابهای بانکی، گذرنامه و هویت فردی سرقت میشود.
این کلاهبرداری به این صورت بود که ایمیلی با موضوع تغییر اطلاعات حساب پی پل جهت صدور صورتحساب، برای کاربر ارسال میگردد. در ادامه این ایمیل لینک کوتاه شدهای قرار دارد که از کاربر درخواست شده با مراجعه به آن لینک اطلاعات خود را اصلاح نماید و مقصد دقیق این لینک در پس لینک کوتاه شده پنهان است و مشخص نیست کاربر به کجا مراجعت خواهد کرد.
در ادامه این ایمیل آمده درصورتیکه اطلاعات شما صحیح نبوده و فرد دیگری بهجز شما آنها را اصلاح نموده، در اولین فرصت ممکن رمز عبور صفحه پی پل (PayPal ID) خود را تغییر دهید.
مورد دیگری که موجب، جلب اعتماد کاربران میشود، این است که ایمیل ارسالشده وارد پوشه پیامهای دریافتی شده و به پوشه اسپم منتقل نمیشود زیرا از آدرس رسمی پی پل «service@intl.paypal.com» برای ارسال این ایمیلها استفادهشده است.
از سال ۲۰۱۰ از این ایمیل که متعلق به شرکت پی پل است، برای مصادیق مجرمانه و حملات فیشینگ استفاده میشود و هنوز مشخص نیست چگونه هکرها و کلاهبرداران از این ایمیل استفاده مینمایند.
وقتی کاربر بهاشتباه بر روی لینک کلیک کند به صفحه جعلی برای ورود اطلاعات همانند شکل زیر ارجاع داده میشود.
کاربران پس از واردکردن اطلاعات خود به صفحه دیگری ارجاع داده میشود و اطلاعات بیشتری از ایشان درخواست و سرقت میشود.
و در ادامه همانند تصاویر زیر بسیاری از اطلاعات مهم کاربر مانند اطلاعات کارت اعتباری، حساب بانکی، رمز دوم کارت و… سرقت میشود.
