Il fenomeno del phishing si sta diffondendo velocemente e, secondo alcuni studi è in continuo aggiornamento, tanto da aver adottato una tecnica con cui chi compie questo tipo di attacchi utilizza siti Web legittimi che si basano su WordPress, diffondendo, così, numerosi phishing che simulano in modo molto preciso le varie verifiche richieste dai servizi di pagamento online maggiormente conosciuti. Secondo una ricerca recente questa nuova tecnica negli Stati Uniti ha visto quasi il 50% dei cittadini vittime di furti di identità tra il 2020 e il 2022, e si è notato che è una strategia molto invasiva che, però, passa inosservata il più delle volte. Come dicevamo i criminali si servono di siti Web che utilizzano WordPress, che già esistono e sono legittimi e affidabili. Anche il sito di Paypal, purtroppo, è preda di queste truffe. Vediamo insieme di cosa si tratta.
Le fasi dell’attacco phishing Paypal
Le varie fasi che caratterizzano un attacco phishing Paypal sono tre. La prima è quella in cui i truffatori riescono a recuperare un accesso con i privilegi al pannello di amministrazione WordPress, e cercano di identificare la password usata dall’amministratore per il proprio account. Questa cosa è molto più semplice da fare se le password sono deboli come date di nascita o sono poco complesse. Nella seconda fase dopo essere entrati all’interno della piattaforma, installano un plugin che permette di effettuare l’upload del kit di phishing che era già stato salvato in ZIP e che, di solito, è un wp-file-manager. Fatto questo si passa all’upload delle pagine manipolate di PayPal che ruberanno i dati degli utenti con cui hanno riempito i campi. Nella terza fase la campagna di phishing viene diffusa attraverso una attività di marketing che servirà ad attrarre utenti verso il nuovo sito di phishing. Questo verrà fatto attraverso la diffusione di e-mail con testi e grafiche accattivanti, in modo da spingere l’utente a rilasciare i suoi dati. In questo modo le credenziali di accesso verranno sottratte anche attraverso dei finti OTP di sicurezza e le varie verifiche captcha.
30
Questa tipologia di truffa non è per fortuna perfetta, ma ha vari punti deboli, in particolare la terza fase con cui vengono richiesti i vari dati delle carte di credito, potrebbe destare sospetti in chi utilizza PayPal. Questo perché sono bene a conoscenza del fatto che tutti i dati e modi di pagamento sono memorizzati nell’account PayPal a cui si accede in modo semplice con username e password e ogni pagamento si effettua velocemente senza riscrivere le specifiche di pagamento. Un’altra cosa importante da notare è prestare attenzione al dominio del sito Web che deve avere “paypal.com” al suo interno e occorre non fidarsi di indirizzi di siti Web di terze parti anche se sono conosciuti e legittimi.