Websites hackeados do WordPress estão sendo impulsionados com o equipment de phishing do PayPal
[ad_1]
Pesquisadores da Akamai descobriram um novo e sofisticado esquema de phishing direcionado a mais de 400 milhões de clientes em potencial do PayPal.
A equipe da Akamai descobriu o golpe depois de encontrá-lo incorporado em seu próprio website online WordPress, e acredita-se que inúmeros outros websites WordPress genuínos também tenham sido invadidos.
O maior risco são os websites mal protegidos com senhas fáceis de adivinhar e nenhuma autenticação ou verificação adicional configurada.
Golpes do PayPal
O golpe começa com um pop-up CAPTCHA, ajudando-o a passar despercebido. Os usuários fazem login em suas contas do PayPal, antes de confirmar os detalhes do pagamento, incluindo endereço, nome de solteira da mãe e número do seguro social.
Os usuários têm uma falsa sensação de segurança, pois o golpe permite que eles vinculem seu endereço de e mail à conta, mas tudo isso dá aos golpistas acesso às caixas de correio dos indivíduos.
Golpe de roubo de identidade
A etapa ultimate para supostamente proteger a conta do PayPal é enviar um documento de identificação – incluindo passaportes, carteiras de motorista e carteiras de identidade nacionais – que podem servir a vários propósitos potencialmente ilegais.
Em seu um lançamento (abre em nova aba), Akamai disse: “Carregar documentos governamentais e tirar uma selfie para verificá-los é um jogo maior para uma vítima do que apenas perder informações de cartão de crédito – pode ser usado para criar contas de negociação de criptomoedas sob o nome da vítima. Estes poderiam ser usados para lavar dinheiro, sonegar impostos ou fornecer anonimato para outros crimes cibernéticos.”
O structure da página imita de perto o que os usuários já estão acostumados, pegando carona na paleta de cores e na interface de design do PayPal. Além disso, parece que o htaccess foi usado para reescrever a URL, eliminando assim a extensão do arquivo PHP, ajudando a apresentar um endereço internet menos suspeito.
Em geral, os usuários da Web são aconselhados a verificar se o URL corresponde ao endereço da própria empresa ou a acessar novamente a página a partir de um mecanismo de pesquisa, para garantir que não façam parte de uma fraude.
[ad_2]
Fonte da Notícia: www.techradar.com
