Взломанные сайты WordPress продвигаются с помощью фишингового комплекта PayPal
16 июля 2022 г.Исследователи из Akamai обнаружили новую сложную схему фишинга, нацеленную на более чем 400 миллионов потенциальных клиентов PayPal.
Сотрудники Akamai узнали о мошенничестве, обнаружив его на своем сайте WordPress и множество других подлинных сайтов WordPress, которые также считаются взломанными.
Большинство из них риск представляют собой плохо защищенные веб-сайты с легко угадываемыми паролями и без настройки дополнительной аутентификации или проверки.
Мошенничество с PayPal
Мошенничество начинается со всплывающего окна с проверкой CAPTCHA, что помогает ему оставаться незамеченным. Пользователи входят в свои учетные записи PayPal, прежде чем подтвердить данные платежа, включая свой адрес, девичью фамилию матери и номер социального страхования.
У пользователей возникает ложное чувство безопасности, поскольку мошенничество позволяет им связать свою электронную почту. адрес к учетной записи, но все это дает мошенникам доступ к почтовым ящикам отдельных лиц.
Мошенничество с кражей личных данных
Последним шагом в предположительной защите учетной записи PayPal является загрузка документа, удостоверяющего личность, включая паспорта, водительские права и национальные удостоверения личности, которые в дальнейшем могут служить целому ряду потенциально незаконных целей.
В своем выпуске Акамай сказал: «Загрузка правительственных документов и создание селфи для их проверки — это более серьезная игра для жертвы, чем просто потеря информации о кредитной карте — ее можно использовать для создания торговых счетов в криптовалюте от имени жертвы. Затем их можно будет использовать для отмывания денег, уклонения от уплаты налогов или обеспечения анонимности для других киберпреступлений».
Макет страницы точно имитирует то, к чему пользователи уже привыкли, используя цветовую палитру и дизайн интерфейса PayPal. Кроме того, похоже, что htaccess использовался для перезаписи URL-адреса, тем самым устраняя расширение файла PHP, помогая представить менее подозрительный веб-адрес.
В целом, пользователям Интернета рекомендуется либо проверять соответствие URL-адреса собственный адрес компании или повторный доступ к странице из поисковой системы, чтобы убедиться, что они не являются частью мошенничества.
- Познакомьтесь с лучшими инструментами защиты от кражи личных данных ул>
Оригинал