Sitios de WordPress pirateados potenciados con el kit de phishing

Исследователи Akamai обнаружили новую изощренную фишинговую аферу, нацеленную на более чем 400 миллионов потенциальных клиентов PayPal.

Сотрудники Akamai обнаружили мошенничество после того, как обнаружили, что оно встроено в их собственный сайт WordPress, и, как сообщается, многие другие оригинальные сайты WordPress также были взломаны.

Плохо защищенные веб-сайты с легко угадываемыми паролями и без дополнительной настройки аутентификации или проверки подвергаются наибольшему риску.

Мошенничество с PayPal

Мошенничество начинается с всплывающего окна CAPTCHA, которое помогает ему оставаться незамеченным большую часть времени. Пользователи входят в свои учетные записи PayPal перед подтверждением платежных данных, включая свой адрес, девичью фамилию матери и номер социального страхования.

Затем пользователи получают ложное чувство безопасности, потому что мошенничество позволяет им связать свой адрес электронной почты с учетной записью, но это дает преступникам доступ только к почтовым ящикам людей.

Мошенничество с кражей личных данных

Последним шагом для предположительной защиты учетной записи PayPal является загрузка документа, удостоверяющего личность, включая паспорта, водительские права и национальные удостоверения личности, которые могут быть использованы для множества потенциально незаконных целей.

В своем заявлении (открывается в новой вкладке) Akamai сказал: «Загрузка правительственных документов и создание селфи для их проверки — это более серьезная игра для жертвы, чем просто потеря информации о кредитной карте; могут быть использованы для создания счетов для торговли криптовалютой от имени жертвы, которые затем могут быть использованы для отмывания денег, уклонения от уплаты налогов или обеспечения анонимности для других киберпреступлений.

Дизайн точно имитирует то, на что пользователи уже привыкли полагаться в цветовой палитре PayPal и дизайне интерфейса. Кроме того, похоже, что htaccess использовался для перезаписи URL-адреса, удаления расширения файла PHP, что помогает представить менее подозрительный веб-адрес.

Как правило, пользователям Интернета рекомендуется убедиться, что URL-адрес соответствует собственному адресу компании, или повторно получить доступ к странице из поисковой системы, чтобы убедиться, что они не являются частью мошенничества.

Поделиться