PayPal: siti compromessi per rubare i dati degli utenti

I ricercatori di sicurezza di Akamai hanno da poco scovato una nuova tecnica adottata dai malintenzionati per rubare le informazioni degli utenti facendo leva su PayPal. Un gruppo di cybercrminali ha infatti sfruttato dei siti WordPress vulnerabili per installare un kit di phishing che prende di mira gli utenti PayPal, con il tentativo di sottrarre un gran numero di informazioni personali delle vittime.

PayPal: sfruttati siti vulnerabili per installare kit di phishing

Andando più in dettaglio, i criminali informatici sono innanzitutto riusciti a ottenere l’accesso ai siti WordPress tramite le vulnerabilità dei plugin o le credenziali di login pubblicate online. Successivamente, hanno provveduto a installare un plugin di gestione dei file per il caricamento del kit di phishing.

La pagina di phishing mostra in primo luogo un CAPTCHA, dopodiché viene chiesta l'immissione di email e password, come avviene sul sito originale di PayPal.

Una schermata successiva invia l’utente a digitare maggiori informazioni per confermare di essere il proprietario dell’account. Più precisamente, viene richiesta la verifica della carta di credito, unitamente al numero e al tipo di carta, data di scadenza e codice CVV, insieme a nome, cognome, data di nascita, indirizzo di residenza e numero di telefono. Con un’altra schermata viene chiesto il PIN della carta di credito per i prelievi ATM, il cognome da nubile della madre, il numero di sicurezza sociale (l'equivalente del codice fiscale) e l'indirizzo email.

I criminali informatici chiedono inoltre la presunta verifica dell’identità tramite l’upload di un documento di rinascimento valido che può essere sfruttato, insieme a tutti gli altri dati, per eventuali coinvolgimenti in attività illecite.

Per evitare di incappare in questa e in altre minacce informatiche, è indispensabile dotare il proprio computer di un buon software antivirus, come nel caso di quelli della famiglia Bitdefender.