Il Cofense Phishing Defense Center (PDC) ha scoperto una nuova campagna di phishing mirata a recuperare le informazioni di identificazione dell'utente dalla società di pagamenti online Stripe.
Stripe gestisce miliardi di dollari ogni anno ed è per questo che l'azienda è un obiettivo così attraente per i criminali informatici che cercano di accedere alle informazioni delle carte di pagamento e frodare i consumatori.
La campagna scoperta da Cofense inizia con un utente che riceve un'e-mail che afferma di essere una notifica di supporto da Stripe. L'e-mail informa l'amministratore dell'account che "le informazioni sull'account non sono valide".
Se l'amministratore non agisce immediatamente, il tuo account verrà sospeso, il che potrebbe interrompere in modo significativo i pagamenti online e le attività basate sulle transazioni. La paura e l'urgenza sono spesso le emozioni più comuni che i criminali informatici devono affrontare perché possono indurre persone razionali a prendere decisioni irrazionali.
Campagna di phishing di gruppo
Nel corpo dell'email, c'è un pulsante con un collegamento ipertestuale incorporato che dice quanto segue: "Verifica le tue informazioni". Tuttavia, quando si fa clic su questo pulsante, il destinatario viene reindirizzato a una pagina di phishing.
Nella maggior parte dei casi, un utente può verificare la destinazione di un collegamento ipertestuale passandoci sopra con il cursore del mouse. In questo caso, tuttavia, la vera destinazione del collegamento ipertestuale viene nascosta aggiungendo una semplice didascalia all'HTML. e il destinatario vede il titolo "Sfoglia i tuoi dati" quando passa il pulsante invece dell'URL.