นักวิจัยของ Akamai ค้นพบการหลอกลวงแบบฟิชชิ่งแบบใหม่ที่ซับซ้อนซึ่งกำหนดเป้าหมายไปยังลูกค้า PayPal ที่มีศักยภาพมากกว่า 400 ล้านราย
เจ้าหน้าที่ของ Akamai ค้นพบกลโกงดังกล่าวหลังจากพบว่ามีการฝังตัวอยู่ในไซต์ WordPress ของตนเอง และมีรายงานว่าไซต์ WordPress ดั้งเดิมอื่นๆ จำนวนมากถูกแฮ็กด้วยเช่นกัน
เว็บไซต์ที่มีการป้องกันไม่ดีด้วยรหัสผ่านที่เดาง่าย และไม่มีการตั้งค่าการตรวจสอบสิทธิ์หรือการยืนยันเพิ่มเติมมีความเสี่ยงมากที่สุด
กลโกง PayPal
การหลอกลวงเริ่มต้นด้วยป๊อปอัป CAPTCHA ซึ่งช่วยให้ตรวจจับได้เกือบตลอดเวลา ผู้ใช้เข้าสู่ระบบบัญชี PayPal ก่อนยืนยันรายละเอียดการชำระเงิน ซึ่งรวมถึงที่อยู่ นามสกุลเดิมของมารดา และหมายเลขประกันสังคม
ผู้ใช้จะได้รับความปลอดภัยที่ผิดพลาดเนื่องจากการหลอกลวงช่วยให้พวกเขาสามารถเชื่อมโยงที่อยู่อีเมลของตนกับบัญชีได้ แต่จะทำให้อาชญากรสามารถเข้าถึงกล่องจดหมายของผู้คนได้เท่านั้น
กลโกงการโจรกรรมข้อมูลประจำตัว
ขั้นตอนสุดท้ายในการรักษาความปลอดภัยบัญชี PayPal คือการอัปโหลดเอกสารแสดงตน ซึ่งรวมถึงหนังสือเดินทาง ใบขับขี่ และบัตรประจำตัวประชาชน ซึ่งอาจใช้เพื่อวัตถุประสงค์ที่อาจผิดกฎหมาย
ในคำแถลง (เปิดในแท็บใหม่) Akamai กล่าวว่า "การดาวน์โหลดเอกสารของรัฐบาลและการถ่ายภาพเซลฟี่เพื่อยืนยันว่าพวกเขาเป็นเกมบอลที่ใหญ่กว่าสำหรับเหยื่อมากกว่าเพียงแค่การสูญเสียข้อมูลบัตรเครดิต สามารถใช้เพื่อสร้างบัญชีซื้อขายสกุลเงินดิจิทัลภายใต้ชื่อเหยื่อ ซึ่งสามารถใช้เพื่อฟอกเงิน หลบเลี่ยงภาษี หรือไม่เปิดเผยตัวตนสำหรับอาชญากรไซเบอร์อื่นๆ
การออกแบบเลียนแบบอย่างใกล้ชิดว่าผู้ใช้จะคุ้นเคยกับจานสีและการออกแบบอินเทอร์เฟซของ PayPal แล้ว นอกจากนี้ ดูเหมือนว่ามีการใช้ htaccess เพื่อเขียน URL ใหม่ โดยลบนามสกุลไฟล์ PHP ออก ซึ่งช่วยให้แสดงที่อยู่เว็บที่น่าสงสัยน้อยลง
โดยทั่วไป ขอแนะนำให้ผู้ใช้อินเทอร์เน็ตตรวจสอบว่า URL นั้นตรงกับที่อยู่ของบริษัท หรือให้เข้าถึงหน้าอีกครั้งจากเครื่องมือค้นหาเพื่อให้แน่ใจว่าพวกเขาไม่ได้เป็นส่วนหนึ่งของการหลอกลวง
