PayPal ügyfelekre csapott le egy kiberbanda

​Netes csalók feltört weboldalakon keresztül kezdtek terjeszteni egy nagyon kifinomultan működő adathalász csomagot. Mutatjuk, hogy miként előzheti meg, hogy az Ön adatai is áldozatul essenek.
 

Az Akamai biztonsági kutatói fedezték fel azt a támadássorozatot, amely egyre szélesebb körben szedi áldozatait. A csalók ezúttal teljesen legális és ártalmatlan weboldalakat próbálnak a saját javukra fordítani. Jelenleg elsősorban WordPress alapú weblapokat szemelnek ki maguknak, amelyeket biztonsági réseken keresztül vagy brute force módszerekkel (gyenge felhasználónév/jelszó párosokkal) igyekeznek feltörni. Ha ez sikerül nekik, akkor egy fájlkezelő bővítményt telepítenek fel, hogy végül a károkozásaikhoz szükséges fájlokat feljuttathassák a kiszemelt szerverre. Ettől kezdve pedig az adott weboldal alatt jelennek meg az adathalászatra alkalmas weblapjaik.
 
A csalók a meghekkelt szervereken olyan weboldalakat tesznek elérhetővé, amelyek másolják a PayPal designját. Amikor egy felhasználó egy ilyen weblapra téved, akkor egy többlépcsős folyamatot kell végig vinnie, legalábbis, ha időközben nem jön rá arra, hogy csalás áldozata lett. Először az elkövetők bekérik az e-mail címét egy hamis biztonságérzetet keltő CAPTCHA kóddal egyetemben. Ezután jön a jelszavas hitelesítés. Nyilván a megadott jelszó azonnal az adathalászok kezébe kerül, akik azonban nem érik be ennyivel. 
A következő lépésben - a PayPal nevében – közlik, hogy a felhasználó fiókjának esetében szokatlan eseményeket észleltek, ezért további megerősítésre van szükség. Elsőként mindenféle személyes és bankkártya adatot kell megadnia az áldozatnak. Ha ezt megteszi, akkor jön a következő lépés, amelyben az adattolvajok arra kérik, hogy töltsön fel egy igazolványmásolatot (személyi igazolványt, jogosítványt, útlevelet), amivel igazolni lehet a felhasználó kilétét. Ha ezt is megteszi a megtévesztett személy, akkor rengeteg értékes adata válik elérhetővé a csalók számára, akik a rendelkezésükre bocsátott információk és igazolványok segítségével további jelentős visszaéléseket követhetnek el. 
Megelőzés, megelőzés...
 
Az Akamai arra hívta fel a figyelmet, hogy a személyes, pénzügyi és egyéb bizalmas adatok neten történő megadása előtt mindig meg kell győződni arról, hogy legitim weboldalon jár-e az ember. A fenti támadás méregfoga is könnyedén kihúzható, ha valaki rápillant a webböngésző címsorára, hiszen ott nem a PayPal hivatalos webcíme fog szerepelni. Érdemes ilyen esetben kézzel beírni a PayPal valódi webcímét, és meggyőződni arról, hogy az valóban kéri-e a fiók megerősítését.