Взломанные сайты WordPress продвигаются с помощью фишингового комплекта PayPal
вычисления techradar.com Новости

Взломанные сайты WordPress продвигаются с помощью фишингового комплекта PayPal

16 июля 2022 г.

Исследователи из Akamai обнаружили новую сложную схему фишинга, нацеленную на более чем 400 миллионов потенциальных клиентов PayPal.

Сотрудники Akamai узнали о мошенничестве, обнаружив его на своем сайте WordPress и множество других подлинных сайтов WordPress, которые также считаются взломанными.

Большинство из них риск представляют собой плохо защищенные веб-сайты с легко угадываемыми паролями и без настройки дополнительной аутентификации или проверки.

Мошенничество с PayPal

Мошенничество начинается со всплывающего окна с проверкой CAPTCHA, что помогает ему оставаться незамеченным. Пользователи входят в свои учетные записи PayPal, прежде чем подтвердить данные платежа, включая свой адрес, девичью фамилию матери и номер социального страхования.

У пользователей возникает ложное чувство безопасности, поскольку мошенничество позволяет им связать свою электронную почту. адрес к учетной записи, но все это дает мошенникам доступ к почтовым ящикам отдельных лиц.

Мошенничество с кражей личных данных

Последним шагом в предположительной защите учетной записи PayPal является загрузка документа, удостоверяющего личность, включая паспорта, водительские права и национальные удостоверения личности, которые в дальнейшем могут служить целому ряду потенциально незаконных целей.

Подробнее

> Мы рассмотрели лучших хостинг-провайдеров WordPress

> Это электронное письмо с предупреждением PayPal может быть просто схемой фишинга

> Тысячи сайтов WordPress принудительно обновлены, чтобы исправить опасную уязвимость в системе безопасности 

В своем выпуске Акамай сказал: «Загрузка правительственных документов и создание селфи для их проверки — это более серьезная игра для жертвы, чем просто потеря информации о кредитной карте — ее можно использовать для создания торговых счетов в криптовалюте от имени жертвы. Затем их можно будет использовать для отмывания денег, уклонения от уплаты налогов или обеспечения анонимности для других киберпреступлений».

Макет страницы точно имитирует то, к чему пользователи уже привыкли, используя цветовую палитру и дизайн интерфейса PayPal. Кроме того, похоже, что htaccess использовался для перезаписи URL-адреса, тем самым устраняя расширение файла PHP, помогая представить менее подозрительный веб-адрес.

В целом, пользователям Интернета рекомендуется либо проверять соответствие URL-адреса собственный адрес компании или повторный доступ к странице из поисковой системы, чтобы убедиться, что они не являются частью мошенничества.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE