• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:343

●重點摘要：
1.近期出現假冒 PayPal 且附帶html檔案附件的釣魚郵件，多以帳戶被凍結等相關標題吸引開啟。
2.在要求輸入個資及信用卡憑證等資料的頁面，滑鼠移至 "submit" 按鈕，還會顯示正確的 PayPal.com
3.但當受害者按下"submit"按鈕，暗藏的 Javascript 會攔截資料除了送至 PayPal 網站並同時導向釣魚網站。
4.因為該 Javascript 會攔截受害者與PayPal的互動並傳送至釣魚網站，因此不容易讓受害者起疑心。
5.目前針對PayPal受害者的最新手法甚至會假冒政府為發信者，且仍是使用帳戶被凍結等相關標題。
6.所幸Google Chrome瀏覽器已能阻止該連結，並已將其列為一個釣魚詐騙網站。

●TWCERT/CC 建議不要輕易開啟可疑郵件，並更新防毒軟體及所使用之瀏覽器，以防遭駭。

攻擊手法： 以假冒 PayPal 且附帶html檔案附件的釣魚郵件，竊取PayPal用戶信用卡等資料

參考連結：

http://securityaffairs.co/wordpress/48519/cyber-crime/paypal-phishing-technique.html https://www.hackread.com/paypal-phishing-scam-irish-government-email/