Ένα κιτ ψαρέματος που ανακαλύφθηκε πρόσφατα και στοχεύει χρήστες του PayPal προσπαθεί να κλέψει ένα μεγάλο σύνολο προσωπικών πληροφοριών από τα θύματα που περιλαμβάνουν έγγραφα ταυτότητας και φωτογραφίες της κυβέρνησης.
Πάνω από 400 εκατομμύρια άτομα και εταιρείες χρησιμοποιούν το PayPal ως μια διαδικτυακή λύση πληρωμών.
Το κιτ φιλοξενείται σε νόμιμους ιστότοπους WordPress που έχουν παραβιαστεί, γεγονός που του επιτρέπει να αποφύγει τον εντοπισμό σε κάποιο βαθμό.
Παραβίαση ιστοτόπων με αδύναμη σύνδεση
Ερευνητές της εταιρείας τεχνολογίας διαδικτύου Akamai βρήκαν το κιτ phishing αφού ο hacker το έβαλε στο WordPress honeypot τους.
Ο παράγοντας απειλών στοχεύει κακώς ασφαλείς ιστότοπους και αναγκάζει τη σύνδεσή τους χρησιμοποιώντας μια λίστα κοινών ζευγών διαπιστευτηρίων που βρίσκονται στο διαδίκτυο. Χρησιμοποιούν αυτήν την πρόσβαση για να εγκαταστήσουν μια προσθήκη διαχείρισης αρχείων που επιτρέπει τη μεταφόρτωση του κιτ phishing στον ιστότοπο που έχει παραβιαστεί.
Ο Akamai ανακάλυψε ότι μια μέθοδος που χρησιμοποιεί το κιτ phishing για να αποφύγει τον εντοπισμό είναι η διασταύρωση διευθύνσεων IP σε τομείς που ανήκουν σε ένα συγκεκριμένο σύνολο εταιρειών, συμπεριλαμβανομένων ορισμένων οργανισμών στον κλάδο της κυβερνοασφάλειας.
