Phishing prende di mira PayPal su siti WordPress compromessi: attenzione al furto d’identità
E’ stato recentemente individuato dai ricercatori di sicurezza di Akamai un sofisticato kit di phishing che prende di mira gli utenti PayPal, con il tentativo di sottrarre un gran numero di informazioni personali delle vittime, comprese le foto dei documenti d’identità. Il kit si trova in circolazione su siti web costruiti con WordPress e del tutto legittimi che però sono stati oggetti di un qualche genere di compromissione.
I ricercatori di Akamai sono riusciti ad individuare il kit di phishing grazie ad una loro “honeypot” – una vera e propria trappola – costituita da un sito WordPress scarsamente protetto. Sono proprio questi, infatti, i bersagli preferiti dall’attore di minaccia che manovra il kit: in questo modo tramite tecniche nemmeno troppo sofisticate e attacchi bruteforce diventa possibile installare un plug-in di gestione file che consente a sua volta di caricare lo strumento di phishing sul sito web compromesso.
La sottrazione di dati personali prende il via con la presentazione di un usuale modulo CAPTCHA, così da creare un falso senso di legittimità ed iniziare a scardinare le prime contromisure “istintive” della vittima. Dopo questa operazione viene richiesto un accesso al proprio account PayPal utilizzando email e password, che pertanto finiscono immediatamente nelle disponibilità dell’attore di minaccia.
Ma questo particolare strumento di phishing non si accontenta, ed è solo ora che inizia la parte più interessante. Mostrando infatti un finto avviso di “attività insolita”, vengono richieste alla vittima una serie di informazioni aggiuntive col pretesto di verificarne l’identità: dati della carta di credito e relativo codice di verifica, indirizzo di residenza, il numero di previdenza sociale (per chi risiede in USA), il congnome da nubile della madre. E ancora non è finita qui: il kit di phishing chiede addirittura di collegare l’account di posta elettronica a PayPal e di caricare la foto di un documento d’identità tra passaporto, carta d’identità o patente di guida.
Una tale quantità di informazioni personali può consentire ad un criminale informatico di compiere con successo una serie di furti di identità, che rappresenterebbero poi la base per mettere in atto un ampio ventaglio di attività illecite di ogni genere. In particolare è proprio il poter disporre dei documenti d’identità a permettere di riuscire ad impersonare in tutto e per tutto le vittime, consentendo al criminale di compiere azioni sotto mentite spoglie.
Inoltre, se da un lato è vero che la richiesta di un tal numero di informazioni personali possa accendere il sospetto in più di qualche utente, dall’altro è altrettanto vero che tutto ciò potrebbe semplicemente apparire come una “scrupolosa premura” da parte di PayPal nel verificare una possibile attività insolita inducendo così il malcapitato a pensare di avere a che fare con una realtà legittima.
Per cercare di proteggersi da questo tipo di pericoli, intrinsecamente subdoli proprio perché fanno leva su una serie di sottili meccanismi volti a guadagnarsi la fiducia della vittima, l’unico consiglio è quello di adottare come atteggiamento di base una costante diffidenza (in gergo: trust no one), ai limiti della paranoia e, ancor più in generale, cercare di sviluppare una consapevolezza quanto più possibile profonda sui rischi associati alla propria presenza online.
Fonte: http://feeds.hwupgrade.it/