Siti WordPress usati per rubare i dati degli utenti

Siti WordPress usati per rubare i dati degli utenti

Ignoti cybercriminali hanno usato siti WordPressi per effettuare attacchi di phishing e rubare i dati degli utenti tramite un sito fasullo di PayPal.
Siti WordPress usati per rubare i dati degli utenti
Ignoti cybercriminali hanno usato siti WordPressi per effettuare attacchi di phishing e rubare i dati degli utenti tramite un sito fasullo di PayPal.

I ricercatori di Akamai hanno scoperto una nuova tecnica utilizzata per rubare numerosi informazioni degli utenti. Ignoti cybercriminali hanno sfruttato siti WordPress vulnerabili per installare un kit di phishing che consente di portare le vittime su una pagina simile a quella di login di PayPal. Per evitare di cadere nella trappola di malintenzionati è sempre consigliato l’uso di un antivirus che rileva e blocca questo tipo di minaccia, come Avast Premium Security.

Siti WordPress usati per attacchi phishing

I cybercriminali hanno ottenuto l’accesso ai siti WordPress, sfruttando vulnerabilità dei plugin o credenziali di login pubblicate online. Successivamente hanno installato un plugin di gestione dei file che consente il caricamento del kit di phishing. La pagina di phishing mostra innanzitutto un CAPTCHA per dare all’utente un senso di sicurezza. Viene quindi chiesto l’inserimento di email e password, come sul sito originale di PayPal.

I malintenzionati non si accontentano però delle credenziali di login. Una schermata successiva invita l’utente ad inserire altre informazioni per confermare di essere il proprietario dell’account. Viene quindi chiesta la verifica della carta di credito. Oltre a numero e tipo della carta, data di scadenza e codice CVV, l’ignara vittima deve inserire anche nome, cognome, data di nascita, indirizzo di residenza e numero di telefono. Con un’altra schermata viene chiesto il PIN della carta di credito per i prelievi ATM, il cognome da nubile della madre e pure il numero di sicurezza sociale (equivalente al nostro codice fiscale).

Non poteva mancare la richiesta dell’indirizzo email. Per finire in bellezza, i cybercriminali chiedono anche la verifica dell’identità attraverso l’upload di carta d’identità, passaporto o patente. A questo punto l’utente ha messo tutti i suoi dati nelle mani sbagliate con il rischio di essere coinvolto in varie attività illecite, come truffe e riciclaggio di denaro tramite criptovalute.

Fonte: Akamai
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
15 lug 2022
Link copiato negli appunti