Cybercriminali cinesi hanno preso di mira il celebre servizio di pagamento online (utilizzato soprattutto su eBay) con attacchi mirati di Phishing.
I criminali online hanno ancora una volta focalizzato la loro attenzione sugli utenti di PayPal. La strategia di attacco prevede l’utilizzo di un sito dal design estremamente professionale con cui cybercriminali cinesi mirano ad entrare in possesso dei dati di account delle ignare vittime
La truffa funziona in questo modo. I criminali online inviano una mail nella quale affermano che un determinato account PayPal è stato sospeso a causa di transazioni non autorizzate. Il design estremamente curato e professionale della mail sembrerebbe garanzia dell’autenticità del messaggio, ma è solo un espediente ben congegnato per indurre gli utenti a cliccare su un link fasullo che rimanda a un sito che sembra PayPal (ma non lo è) e qui inserire i propri dati di login.
Va detto che, in effetti, questa volta i truffatori non hanno certo lesinato sforzi. Al fine di convincere in maniera decisa le loro vittime hanno utilizzato un dominio che sembra autentico (paypal-xxxxx-xxxx.com) e messo online un sito tramite una compagnia cinese fasulla. Il server dedicato sarebbe invece localizzato in Australia.
Colori i quali non cadono in questa trappola perché evitano di fornire i propri dati personali sono comunque esposti ad un attacco di tipo drive-by-download. Il malware che può infettare il Pc tramite il collegamento a questo sito fasullo fa parte della categoria dei Trojan-downloader (Trojan-Downloader.HTML.Agent.ij) che possono scaricare nel nostro sistema malware addizionale attraverso Internet.
Ancora una volta, dunque, i criminali online utilizzano una strategia duplice.
In un primo momento cercano di ottenere i dati di login degli utenti per utilizzarli poi per i propri fini. In secondo luogo, invece, tentano di infettare il più alto numero di computer possibile per prenderne il controllo, rubare qualsiasi dato personale e inserirli poi come Pc zombie all’interno di una Botnet.
Anche in questo caso si consiglia di utilizzare un programma antivirus che sia sembra aggiornato ed efficiente.
Gli utenti delle soluzioni G DATA possono stare tranquilli perché la minaccia è stata prontamente individuata e bloccata.
