Scoperta una campagna phishing che prende di mira gli utenti di PayPal. Ecco cosa fare per proteggere i propri dati.

I ricercatori di sicurezza di Akamai hanno da poco scoperto e reso noto un kit di phishing creato con lo scopo di prendere di mira gli utenti PayPal. L’obiettivo di questa campagna phishing è quello non solo di entrare in possesso dei dati di accesso ai conti degli utenti, ma anche di ottenere i vari documenti caricati come quelli di identità, spesso richiesti per verificare il proprio conto online.

Questo kit attualmente sta circolando su siti web WordPress legittimi che sono stati compromessi.

I ricercatori menzionati in apertura sono riusciti a risalire a questo kit di phishing dopo aver preparato un’esca, ossia un sito WordPress con scarse protezioni. Questa campagna di phishing punta proprio ai siti con queste caratteristiche e falle nella sicurezza. Questi siti sono facilmente attaccabili tramite tecniche semplici. Per l’hacker risulta poi estremamente facile installare plug-in di gestione per il caricamento dello strumento di phishing.

All’utente viene poi richiesta la risoluzione del modulo CAPTCHA. Questo passaggio è utile per dare una parvenza di legittimità al sito. Dopo questo primo passaggio, utile per far sentire la vittima più sicura, viene richiesto l’accesso all’account PayPal. Così facendo si consegnano volontariamente email e password nelle mani del cyber criminale.

Questo sistema di phishing però si spenge oltre. Dopo l’accesso a PayPal mostra all’utente una notifica di attività insolita, con conseguente minaccia di blocco del conto. A questo punto vengono richieste all’utente informazioni in più come il caricamento del documento di identità o il passaporto.

Per proteggersi da questa e altre minacce è necessario mostrare sempre massima cautela, specie quando si inseriscono i dati per i pagamenti.

Scritto da Michele Bellotti