可信的PayPal网络钓鱼..。没有证据,凭据被偷了
昨天,我的室友在网上差点被人骗了,或者我是这么想的。她在像ebay一样的网站上卖东西,有人联系她买她的东西。然后,她收到了一封来自"Paypal“的虚假电子邮件,告诉她她从那个人那里收到了一定数额的现金(这并不是她要求的,因此她觉得出了问题)。
由于错误,她在邮件中点击了一个链接,据称链接到了一个PayPal支付引用。她说,没有任何提示,或下载,她立即退出打开的网页。
那天晚些时候,她意识到她的PayPal证书不再有效,当她试图通过询问新的证书来改变它们时,她通过短信在手机上得到的密码根本不起作用。她不得不直接联系PayPal支持部门寻求帮助,现在她的凭据再次生效。同时,她认为她的账户上没有任何东西被偷。
这两件事可能有关联吗?可能是通过一次简单的钓鱼尝试,攻击者成功地检索了她的凭据,即使没有提示她使用虚假的PayPal登录页面?如果是,怎么做?
回答 3
Security用户
发布于 2019-06-09 04:15:51
是的,这是可能的,特别是如果室友已经登录到PayPal或检查“让我登录”,攻击者可能已经找到了劫持会话、运行脚本来连接浏览器的方法,或者也有可能出现漏洞攻击。
然后攻击者登录并可能更改您的电子邮件和/或密码和/或2个因素号,以控制您的帐户。
检查您的事务,以确保没有其他任何发送或接收。
Security用户
发布于 2022-07-24 21:04:47
如果脚本更改了她的密码,她就会收到一封电子邮件,通知她她的密码被重置了。否则她的密码就不会被重置了。她需要寻找一个密码重置电子邮件在她的电子邮件帐户,以了解是否发生这种情况。无论如何重置,PayPal都会立即生成电子邮件。
Security用户
发布于 2021-06-28 10:25:47
我惊讶于数量的人在这里是一定的点击一个简单的链接是什么劫持了贝宝帐户,没有任何用户的行动。
当然,这并不是不可能的,如果这是真的,那就意味着我们所知道的零天剥削的存在对整个互联网构成了威胁。
我认为更有可能的是,她要么简单地忘记了她的证件,要么她的登录受到了一次不同的攻击--很可能是密码重用攻击,她在另一个网站上使用了相同的电子邮件密码组合。
假贝宝电子邮件-假设它是假的-是一种不同的诈骗企图,骗子将发送一个假的付款通知从贝宝,希望他的受害者没有再次检查帐户余额,并将发送货物无论如何。您的室友注意到她的登录不起作用很可能是个巧合,特别是如果她有一段时间没有使用它,而这一交易正是促使她检查它的原因。
https://security.stackexchange.com/questions/161786
复制相似问题
腾讯云开发者
