PHISHING

Cybersecurity, account Paypal sotto attacco hacker

E-mail e link apparentemente funzionanti che, in realtà, indirizzano su pagine create ad arte per sottrarre i dati dei conti. Gli esperti: “Difficile rendersi conto dell’inganno”

20 Giu 2016

An.F.

Nuova minaccia phishing per Paypal. Un Javascript ben congegnato, che visualizza il link vero della piattaforma di pagamenti quando si passa con il mouse sul link sospetto contenuto nella mail. L’ha scoperto l’esperto di cybersecurity e ricercatore di malware molto noto in Rete, conosciuto su Twitter con il nome utente dvk01uk.

WHITEPAPER
Quali sono i mobile malware più diffusi?
Mobility
Cybersecurity

Lo script in questione reindirizzerebbe gli utenti, al momento dell’inserimento delle proprie credenziali di accesso, verso un sito apparentemente simile a PayPal ma in realtà del tutto differente. Solo quando si clicca sull’indirizzo web il Javascript nascosto reindirizza l’utente verso una pagina fasulla, creata ad hoc per sottrarre i dati degli utenti.

A detta dell’esperto e di altri ricercatori questa tecnica di phishing è estremamente pericolosa ed è difficile per l’utente medio mettersi al riparo da eventuali pericoli, proprio perché non ha modo di rendersi conto che sta affettivamente trasferendo dati personali e sensibili ad un criminale.