Cybercriminali cinesi hanno preso di mira il celebre servizio di pagamento online con attacchi mirati di phishing
I laboratori di sicurezza di G Data, società leader nella realizzazione di prodotti antivirus, hanno fatto sapere che criminali online hanno ancora una volta focalizzato la loro attenzione sugli utenti di PayPal. La strategia di attacco prevede l’utilizzo di un sito dal design estremamente professionale (nella foto) con cui cybercriminali cinesi mirano a entrare in possesso dei dati di account delle ignare vittime.
La truffa funziona in questo modo. I criminali online inviano una mail nella quale affermano che un determinato account PayPal è stato sospeso a causa di transazioni non autorizzate. Il design estremamente curato e professionale della mail sembrerebbe garanzia dell’autenticità del messaggio, ma è solo un espediente ben congegnato per indurre gli utenti a cliccare su un link fasullo che rimanda a un sito che sembra PayPal (ma non lo è) e qui inserire i propri dati di login.
Va detto che, in effetti, questa volta i truffatori non hanno certo lesinato sforzi. Al fine di convincere in maniera decisa le loro vittime, hanno utilizzato un dominio che sembra autentico (paypal-xxxxx-xxxx.com) e messo online un sito tramite una compagnia cinese fasulla. Il server dedicato sarebbe invece localizzato in Australia.
Chi non cade nella trappola perché evita di fornire i propri dati personali è comunque esposto a un attacco di tipo drive-by-download. Il malware che può infettare il pc tramite il collegamento a questo sito fasullo fa parte della categoria dei Trojan-downloader (Trojan-Downloader.HTML.Agent.ij) che possono scaricare nel nostro sistema malware addizionale attraverso Internet.
Ancora una volta, dunque, i criminali online utilizzano una strategia duplice. In un primo momento cercano di ottenere i dati di login degli utenti per utilizzarli poi per i propri fini. In secondo luogo, invece, tentano di infettare il più alto numero di computer possibile per prenderne il controllo, rubare qualsiasi dato personale e inserirli poi come Pc zombi all’interno di una Botnet.
Si consiglia di utilizzare un programma antivirus che sia sembra aggiornato ed efficiente.
