PayPal è di nuovo sotto attacco. Secondo la società di sicurezza G DATA, un gruppo di cyber-criminali cinesi ha creato un sito-copia di quello ufficiale PayPal per sottrarre i dati personali degli utenti.
"I criminali online inviano una mail nella quale affermano che un determinato account PayPal è stato sospeso a causa di transazioni non autorizzate. Il design estremamente curato e professionale della mail sembrerebbe garanzia dell’autenticità del messaggio, ma è solo un espediente ben congegnato per indurre gli utenti a cliccare su un link fasullo che rimanda a un sito che sembra PayPal (ma non lo è) e qui inserire i propri dati di login", si legge sul comunicato ufficiale di G DATA.
"Al fine di convincere in maniera decisa le loro vittime hanno utilizzato un dominio che sembra autentico (paypal-xxxxx-xxxx.com) e messo online un sito tramite una compagnia cinese fasulla. Il server dedicato sarebbe invece localizzato in Australia".
Insomma, un lavoro ben fatto che nasconde anche un sistema di attacco drive-by-download. "Il malware che può infettare il Pc tramite il collegamento a questo sito fasullo fa parte della categoria dei Trojan-downloader (Trojan-Downloader.HTML.Agent.ij) che possono scaricare nel nostro sistema malware addizionale attraverso Internet", aggiungono gli esperti.
Di fatto "in un primo momento cercano di ottenere i dati di login degli utenti per utilizzarli poi per i propri fini. In secondo luogo, invece, tentano di infettare il più alto numero di computer possibile per prenderne il controllo, rubare qualsiasi dato personale e inserirli poi come Pc zombie all’interno di una Botnet".