PayPal sotto attacco
I criminali online inviano una mail nella quale affermano che un determinato account PayPal è stato sospeso a causa di transazioni non autorizzate.
Il design estremamente curato e professionale della mail sembrerebbe garanzia dell’autenticità del messaggio, ma è solo un espediente ben congegnato per indurre gli utenti a cliccare su un link fasullo che rimanda a un sito che sembra PayPal (ma non lo è) e qui inserire i propri dati di login.
Va detto che, in effetti, questa volta i truffatori non hanno certo lesinato sforzi. Al fine di convincere in maniera decisa le loro vittime hanno utilizzato un dominio che sembra autentico (paypal-xxxxx-xxxx.com) e messo online un sito tramite una compagnia cinese fasulla. Il server dedicato sarebbe invece localizzato in Australia.
Anche evitando di fornire i propri dati personali si è comunque esposti ad un attacco di tipo drive-by-download: il malware è un Trojan-Downloader.HTML.Agent.ij che può scaricare nel nostro sistema malware addizionale attraverso Internet.
Aggiornare il proprio antivirus: G DATA ad esempio ha provveduto ad individuare e bloccare la minaccia.
