Akamai ha identificado un nuevo kit de phishing que se está instalando en sitios de WordPress pirateados y dirigido a usuarios de PayPal..
El malware intenta robar la información personal de las víctimas, y también pide tomarse una selfie con documentos de identidad.
Déjame recordarte que también escribimos eso. iraní Operación de phishing Apunta a altos ejecutivos estadounidenses e israelíes, y también eso La policía cibernética ucraniana arrestó al autor de Kit de phishing de uPanel.
La nueva amenaza fue descubierta después de que los atacantes infectaran a los investigadores.’ mieles con eso. Aparentemente, los atacantes irrumpen en cualquier lugar mal protegido WordPress Sitios que utilizan listas de inicios de sesión y contraseñas comunes.. Una vez que ingresan al sitio de otra persona, Los piratas informáticos utilizan el acceso para instalar un complemento de administración de archivos que les permite descargar un kit de phishing..
Los desarrolladores de este kit de phishing han intentado que su página fraudulenta parezca profesional e imite por completo la real. PayPal sitio web. Así que, el autor del malware incluso utiliza htaccess para reescribir la URL para que no termine con una extensión PHP.
El victim’s identity theft comienza con un CAPTCHA que se le pide al usuario que resuelva. Los analistas dicen que la medida crea una falsa sensación de legitimidad para las víctimas.. Luego se le pide a la víctima que inicie sesión en su cuenta PayPal., y las credenciales son, por supuesto, transferido automáticamente al atacante.
Sin embargo, esto es solo el comienzo de la estafa. Más, la página de phishing informa que supuestamente se detectó actividad sospechosa en la cuenta de la víctima, y ahora el usuario debe proporcionar información adicional para la verificación. Como resultado, Se pide a la víctima que proporcione mucha información personal y financiera., incluidos los datos de la tarjeta de pago (incluyendo el código CVC), dirección física, Número de seguro social, y hasta el apellido de soltera de la madre.
Recopilar tantos datos diferentes no es una práctica común para los kits de phishing, pero los atacantes ni siquiera se detienen ahí y piden a la víctima que vincule una cuenta de correo electrónico a PayPal. Como resultado, Los piratas informáticos reciben un token que se puede utilizar para acceder al contenido del buzón proporcionado..
Y finalmente, en la última etapa del ataque, Se solicita al usuario tomar una fotografía con documentos de identificación oficiales.. Los hackers aceptan pasaportes, otras identificaciones emitidas por el gobierno, y licencias de conducir, con instrucciones detalladas sobre cómo descargarlos.
akamai Los expertos señalan que toda esta información puede ser utilizada por atacantes para una variedad de actividades ilegales. – Del robo de identidad al blanqueo de dinero. (por ejemplo, crear cuentas comerciales de criptomonedas, registrar empresas), desde mantener el anonimato hasta confiscar cuentas bancarias o clonar tarjetas de pago.
Aunque esta estafa puede parecer demasiado torpe y obvia para muchos, Investigadores de Akamai aseguran que la ingeniería social hace que este kit de phishing sea muy efectivo. Explican que la verificación de identidad es algo común hoy en día y se puede realizar de diversas formas., y el kit de phishing imita con bastante éxito algunas de las verificaciones reales de PayPal..