I ricercatori di Akamai hanno scoperto una nuova sofisticata truffa di phishing che prende di mira oltre 400 milioni di potenziali clienti PayPal.
Il personale di Akamai ha scoperto la truffa dopo averla trovata incorporata nel proprio sito WordPress e, secondo quanto riferito, anche molti altri siti WordPress originali sono stati violati.
I siti Web scarsamente protetti con password facili da indovinare e nessuna configurazione aggiuntiva di autenticazione o verifica sono i più a rischio.
Truffe PayPal
La truffa inizia con un popup CAPTCHA, che lo aiuta a passare inosservato per la maggior parte del tempo. Gli utenti accedono ai propri account PayPal prima di confermare i dettagli di pagamento, inclusi indirizzo, cognome da nubile della madre e numero di previdenza sociale.
Gli utenti hanno quindi un falso senso di sicurezza perché la truffa consente loro di collegare il proprio indirizzo e-mail all'account, ma questo consente ai criminali di accedere solo alle caselle di posta delle persone.
Truffa per furto d'identità
Il passaggio finale per proteggere il conto PayPal è caricare un documento di identità, inclusi passaporti, patenti di guida e carte d'identità nazionali, che potrebbero essere utilizzati per una serie di scopi potenzialmente illegali.
Nella sua dichiarazione (si apre in una nuova scheda), Akamai ha affermato: “Scaricare documenti governativi e farsi un selfie per verificarli è un gioco più grande per una vittima rispetto alla semplice perdita dei dati della carta di credito; potrebbe essere utilizzato per creare conti di trading di criptovaluta a nome della vittima, che potrebbero quindi essere utilizzati per riciclare denaro, evadere le tasse o fornire l'anonimato per altri crimini informatici.
Il design imita fedelmente ciò su cui gli utenti saranno già abituati a fare affidamento nella tavolozza dei colori e nel design dell'interfaccia di PayPal. Inoltre, sembra che htaccess sia stato utilizzato per riscrivere l'URL, rimuovendo l'estensione del file PHP, che aiuta a presentare un indirizzo web meno sospetto.
In generale, si consiglia agli utenti di Internet di verificare che l'URL corrisponda all'indirizzo dell'azienda o di riaccedere alla pagina da un motore di ricerca per assicurarsi di non essere parte di una truffa.
