Una truffa in corso di phishing scoperta dai ricercatori di ESET cerca di togliere tutti i tuoi soldi e appropriarsi della tua vita digitale in un colpo solo.
Ricercatori ESET in America Latina hanno individuato siti Web fraudolenti che impersonano PayPal e tentano di indurre gli utenti a consegnare molto più che “solo” le loro credenziali di accesso al servizio di pagamento.
Lo stratagemma
Come è comunemente il caso delle campagne di phishing, gli aggressori usano tattiche spaventose che ti incoraggiano ad agire immediatamente. Lo stratagemma qui prevede un avviso e-mail spam di “attività insolite” sul tuo account, che ti chiede di proteggerlo ed evitare perdite finanziarie.
Se fai clic sul link nel messaggio di spam phishing, ti viene presentata una pagina con marchio PayPal che ribadisce il compromesso dell’account richiesto.
Il senso fabbricato dell’urgenza non è l’unico segnale rivelatore che ti informa che qualcosa non va. Altri omaggi includono l’URL dispari (sebbene parzialmente offuscato qui per motivi di sicurezza), inglese scadente, lettere tratteggiate e l’uso di un CAPTCHA.
Se cadi per lo stratagemma, tuttavia, verrai indirizzato a un’interfaccia di accesso creata per guardare la parte del processo di accesso PayPal in due passaggi autentico.
Dopo aver fornito nome utente e password, ti viene chiesto di “verificare il tuo account” fornendo ulteriori informazioni personali.
A questo punto, hai già consegnato le tue credenziali di accesso a PayPal; tuttavia, i truffatori tentano di raccogliere molto di più. Come mostrano le figure da 6 a 9, in una serie di passaggi ti viene chiesto di cedere una serie di informazioni sensibili, inclusi i dati della tua carta di credito o di debito, le credenziali di accesso al conto bancario collegato alla carta e, infine, l’accesso al tuo account email.
Alla fine, ti viene detto che l’accesso al tuo conto PayPal è stato ripristinato. Nulla potrebbe essere più lontano dalla verità ora che un grosso pezzo della tua vita (digitale) è nelle mani dei criminali, che possono usarlo per il furto di identità e ogni tipo di frode, sia dentro che fuori di Internet.
Intermezzo promozionale ... continua la lettura dopo il box:
Il nome del dominio
Nonostante sia chiaramente distinguibile dal servizio impersonato, i nomi dei siti Web dannosi visualizzati in questa truffa cercano di dare la sensazione di essere un vero punto di contatto per gli utenti PayPal che hanno problemi ad accedere ai propri account. Sono stati usati diversi nomi di dominio falsi: questa discussione si concentrerà sul primo che abbiamo visto e da cui sono presi gli screenshot qui.
Inoltre, la presenza del lucchetto verde a sinistra dell’URL testimonia una tendenza recente, in cui innumerevoli siti di phishing utilizzano autentici certificati SSL (Secure Sockets Layer) al fine di aumentare la loro aura di legittimità. Come mostrato nelle Figure 11 e 12, uno dei domini che ospitano la truffa è stato registrato e ha ricevuto un certificato SSL valido all’inizio di questo mese.
Conclusione
Proprio come altre minacce nel cyberspazio, gli attacchi di phishing hanno varie forme e dimensioni e continuano a evolversi. Come mostra l’esempio, tuttavia, le tattiche di ingegneria sociale rimangono al centro di tali truffe. Dopotutto, predando le debolezze umane, i criminali informatici di solito prendono la strada della minor resistenza. Per le vittime, anche un momentaneo intervallo di giudizio o un breve momento di distrazione possono avere conseguenze di vasta portata e deleteri.
Vale la pena notare che non abbiamo trovato prove che questa campagna porti all’installazione di software dannoso sui computer delle vittime. E, poiché questa truffa inizia con un’e-mail di phishing, le solite precauzioni faranno molto per aiutarti a rimanere al sicuro.
Per i principianti, dovresti trattare con la massima cautela eventuali notifiche improvvise per inserire le tue informazioni sensibili e resistere alla tentazione di fare clic sui collegamenti o scaricare gli allegati. Fai attenzione alle irregolarità nell’URL in cui inserisci i tuoi dati sensibili. In effetti, per una maggiore sicurezza, non fa mai male digitare manualmente il nome del sito Web nel browser o utilizzare un segnalibro salvato in precedenza.
Articolo tradotto con google translator :
https://www.welivesecurity.com/2019/12/20/scam-wants-more-than-paypal-logins