Akamai’deki araştırmacılar, 400 milyondan fazla potansiyel PayPal müşterisini hedefleyen yeni ve gelişmiş bir kimlik avı dolandırıcılığı keşfetti.
Akamai personeli, dolandırıcılığı kendi WordPress sitelerine gömülü bulduktan sonra öğrendi ve diğer sayısız orijinal WordPress sitesinin de saldırıya uğradığı düşünülüyor.
Çoğu risk altında olan, güvenli olmayan, tahmin edilmesi kolay parolalara sahip ve ek kimlik doğrulama veya doğrulama ayarı yapılmamış web siteleridir.
Dolandırıcılık, bir CAPTCHA açılır penceresiyle başlar ve çoğunlukla fark edilmeden kalmasına yardımcı olur. Kullanıcılar, adresleri, anne kızlık soyadı ve sosyal güvenlik numarası dahil olmak üzere ödeme ayrıntılarını onaylamadan önce PayPal hesaplarına giriş yapmaya devam eder.
Dolandırıcılık, e-posta adreslerini hesaba bağlamalarına olanak tanıdığından, kullanıcılara daha sonra sahte bir güvenlik duygusu ima edilir, ancak tüm bunlar dolandırıcılara bireylerin posta kutularına erişim izni vermektir.
PayPal hesabını güvence altına almanın son adımı, bir dizi potansiyel olarak yasa dışı amaca hizmet edebilecek pasaportlar, ehliyetler ve ulusal kimlik kartları dahil olmak üzere bir kimlik belgesi yüklemektir.
onun içinde bir sürüm (yeni sekmede açılır), Akamai şunları söyledi: “Devlet belgelerini yüklemek ve bunları doğrulamak için bir selfie çekmek, bir kurban için kredi kartı bilgilerini kaybetmekten daha büyük bir oyundur – kurbanın adı altında kripto para birimi alım satım hesapları oluşturmak için kullanılabilir. Bunlar daha sonra kara para aklamak, vergi kaçırmak veya diğer siber suçlar için anonimlik sağlamak için kullanılabilir.”
Sayfa düzeni, PayPal’ın renk paletini ve tasarım arayüzünü bindirerek, kullanıcıların zaten alışmış olacaklarını yakından taklit eder. Ayrıca, htaccess’in URL’yi yeniden yazmak için kullanıldığı, böylece PHP dosya uzantısını ortadan kaldırdığı ve daha az şüpheli bir web adresi sunmaya yardımcı olduğu görülüyor.
Genel olarak, İnternet kullanıcılarına, bir dolandırıcılığın parçası olmadıklarından emin olmak için URL’nin şirketin kendi adresiyle eşleştiğini doğrulamaları veya bir arama motorundan sayfaya yeniden erişmeleri önerilir.