Badacze z Akamai odkryli nowe, wyrafinowane oszustwo phishingowe, którego celem jest ponad 400 milionów potencjalnych klientów PayPal.
Pracownicy Akamai odkryli oszustwo po znalezieniu go w ich własnej witrynie WordPress, a wiele innych oryginalnych witryn WordPress również zostało zhakowanych.
Najbardziej zagrożone są słabo chronione witryny internetowe z łatwymi do odgadnięcia hasłami i bez dodatkowej konfiguracji uwierzytelniania lub weryfikacji.
Oszustwa PayPal
Oszustwo zaczyna się od wyskakującego okienka CAPTCHA, które pomaga przez większość czasu pozostać niewykryte. Użytkownicy logują się na swoje konta PayPal przed potwierdzeniem szczegółów płatności, w tym adresu, nazwiska panieńskiego matki i numeru ubezpieczenia społecznego.
Użytkownicy zyskują wtedy fałszywe poczucie bezpieczeństwa, ponieważ oszustwo pozwala im połączyć swój adres e-mail z kontem, ale to tylko daje przestępcom dostęp do skrzynek pocztowych innych osób.
Oszustwo związane z kradzieżą tożsamości
Ostatnim krokiem do rzekomego zabezpieczenia konta PayPal jest przesłanie dokumentu tożsamości, w tym paszportów, praw jazdy i krajowych dowodów tożsamości, które mogą być wykorzystywane do wielu potencjalnie nielegalnych celów.
W swoim oświadczeniu (otwiera się w nowej karcie) Akamai powiedział: „Pobieranie dokumentów rządowych i robienie selfie w celu ich weryfikacji to większa gra w piłkę dla ofiary niż po prostu utrata informacji o karcie kredytowej; mogą zostać wykorzystane do utworzenia kont do handlu kryptowalutami pod imieniem ofiary, które następnie mogą zostać wykorzystane do prania pieniędzy, unikania podatków lub zapewniania anonimowości w przypadku innych cyberprzestępczości.
Projekt ściśle naśladuje to, do czego użytkownicy będą już przyzwyczajeni polegać w palecie kolorów i projekcie interfejsu PayPal. Wygląda również na to, że htaccess został użyty do przepisania adresu URL, usuwając rozszerzenie pliku PHP, które pomaga prezentować mniej podejrzany adres internetowy.
Ogólnie rzecz biorąc, internauci powinni sprawdzić, czy adres URL odpowiada adresowi własnemu firmy lub ponownie uzyskać dostęp do strony z wyszukiwarki, aby upewnić się, że nie są częścią oszustwa.
