Múlt héten kaptuk az első jelzéseket, hogy a PayPal nevében ismeretlenek hamis emaileket küldenek ki a felhasználóknak, aki pedig óvatlanul kattint, és a valódinak tűnő bejelentkezésnél megadja adatait, annak megpróbálnak pénzt leemelni a számlájáról.
A támadók 100 ezer forint körüli összegeket próbálnak elutalni a számlákról. Ha ez nem sikerül, kisebb összeggel próbálkoznak. Volt olyan magyar áldozat, akit az OTP értesített, hogy próbálkoztak a PayPal-fiókjához kötött bankkártyáján.
Olvasónk képernyőmentése alapján a csalók adathalász levelükben azt írják, hogy a PayPal-fiókot valamiért részben zárolták, és nem minden funkció érhető el, de nem részletezik, hogy pontosan mi történt és miért, hogy minél többen kattintsanak a hamis linkekre. Egyébként már a levél feladója sem stimmel.
Érdemes bekapcsolni a Gmailben az eredeti feladókat külön ikonnal jelölő funkciót, ezt a Beállítások -> Labs fülön tehetjük meg (vagy ide kattintva), mindjárt ez az első kiegészítő, „Hitelesítési ikon azonosított feladóknak” néven, itt olvashatnak róla bővebben. A program egyébként az eBayt és az Amazont is ismeri, magyar feladókat viszont nem.
Érdemes még bekapcsolni a kétlépcsős beléptetést is a PayPalnél, amit (bejelentkezés után) ezen a linken tehetünk meg, most már Magyarországról is. Ez pontosan ugyanúgy működik, mint a banki rendszereknél: ilyenkor az oldal belépés után még sms-ben is küld kódot, amit meg kell adnunk, így akkor sem férhetnek hozzá a fiókunkhoz, ha a felhasználónevet és a jelszót megszerezték.
(A kétlépcsős beléptetésért köszönjük a tippet a HWSW-s kollégáknak.)