به گزارش گرداب، به تازگی حملات فیشینگ جدیدی به کاربران پی‌پل (PayPal) در جریان است. محتوای ایمیل ارسال شده در این حمله به کاربران توضیح می‌دهد حساب کاربری آن‌ها جعلی شناخته شده و برای جلوگیری از بسته شدن و تأیید هویت آن، باید اطلاعات شخصی خود را وارد کنند.

با توجه به گزارش منتشر شده از سوی شرکت «ESET»، ایمیل ارسال شده به دروغ بیان می‌کند فعالیت‌های غیرمعمولی توسط حساب کاربری، هدف انجام شده و دسترسی‌های وی تا زمان تأیید اطلاعات حساب کاربری محدود خواهد شد. در متن ایمیل ارسالی یک لینک ورود وجود دارد. کاربر با کلیک روی پیوند موجود؛ به صفحه‌ی جعلی ورود به پی‌پل منتقل می‌شود.

بعد از این که کاربر از طریق صفحه‌ی مذکور وارد شد، پیامی برای وی ارسال شده و بیان می‌کند، وی تا 15 روز توانایی برداشت موجودی خود را ندارد. اگر کاربری روی دکمه‌ی ادامه کلیک کند، از وی خواسته می‌شود اطلاعاتی مانند، شماره‌ی تلفن، آدرس، شماره‌ی تأمین اجتماعی (SSL)، تاریخ تولد و نام مادر خود را وارد کند.

شرکت ESET توضیح داد، حمله‌ی فیشینگ مذکور را می‌توان با کمی دقت در ایمیل ارسال شده تشخیص داد. به عنوان مثال متن ایمیل دارای ایرادات نگارشی و نحوی است. همچنین در صفحه‌ای که کاربران باید اطلاعات خود را وارد کنند، بخشی نیز برای نوشتن کد کشور محل زندگی وجود دارد. این موضوع کمی عجیب به نظر می‌رسد؛ زیرا تنها آمریکا دارای کد تأمین اجتماعی است.