В настоящее время обнаружено новое мошенничество, нацеленное на клиентов PayPal, использующее обманчивые объявления и страницы.
Описание
Мошенники эксплуатируют инфраструктуру Google и PayPal для обмана пользователей и заставляют их связываться с мошенниками вместо официальной службы поддержки. Они используют официальную поисковую рекламу Google и специально созданные ссылки на системы платежей PayPal. Эта схема является особенно опасной на мобильных устройствах из-за ограниченного размера экрана и возможности отсутствия защитного программного обеспечения.
Мошенники создают объявления, представляющие себя как PayPal, с различных аккаунтов рекламодателей, которые могут быть взломаны. Объявления отображают официальный сайт PayPal, но на самом деле являются полностью мошенническими. Недостаток в политике Google по отношению к целевым страницам позволяет кому угодно представляться популярными веб-сайтами, если целевая страница и URL имеют один и тот же домен.
Страница, на которую направляются жертвы, имеет формат paypal.com/ncp/payment/[уникальный ID]. Используя функцию «кассы без кода» PayPal, мошенники создают фальшивую ссылку на оплату, обманывая пользователей различными текстами, например, рекламируя мошеннический номер телефона как «Помощь PayPal». Мобильные устройства являются основной целью мошенников, так как они ограничены размером экрана и пользователи могут связываться с фиктивными агентами технической поддержки.
Пользователи, кликая на рекламу и просматривая адресную строку браузера, могут ошибочно считать, что они находятся на официальном сайте PayPal, так как платные ссылки имеют тот же домен, что и paypal.com.
Indicators of Compromise
URLs
- https://www.paypal.com/ncp/payment/2X92RZVSG8MUJ
- https://www.paypal.com/ncp/payment/7QUEXNXR84X3L
- https://www.paypal.com/ncp/payment/8X7JHDGLK9Z46
- https://www.paypal.com/ncp/payment/BHR4AMJAPWNZW
- https://www.paypal.com/ncp/payment/D8X74WYAM3NJJ
- https://www.paypal.com/ncp/payment/FTJBPVUQFEJM6
