کلاهبرداری با فیشینگ پی پال، وب سایت ها را ربوده، داده های شما را می دزدد. ۴۲ میلیون قربانی ۵۲ میلیارد دلار از دست داده اند
مهاجمان آنلاین از بدافزارهای خطرناک برای فرار از تمامی بررسی های امنیتی برای سرقت اطلاعات شخصی قربانیان از طریق کلاهبرداری فیشینگ پی پال استفاده می کنند. بدانید که این حمله فیشینگ چقدر خطرناک است.
محققان امنیت سایبری یک حمله فیشینگ جدید را کشف کرده اند که بدافزار خطرناکی را برای حمله به سایت های وردپرس مستقر می کند. این گزارش اشاره می کند که این سرقت هویت بیش از 42 میلیون قربانی را در سال 2021 تحت تأثیر قرار داده است. این باعث ضرر کل حدود 52 میلیارد دلار می شود! تیمی از محققان Akamai این بدافزار جدید را کشف کردهاند که توسط مجرمان سایبری برای انجام یک کلاهبرداری جامع فیشینگ PayPal استفاده میشود. این حمله فیشینگ قربانیان را مجبور می کند تا حساس ترین اطلاعات خود مانند اسناد دولتی، عکس ها و حتی اطلاعات بانکی و آدرس های ایمیل را به مهاجمان تحویل دهند.
محققان می گویند مهاجمان از یک افزونه مدیریت فایل وردپرس برای راه اندازی حمله فیشینگ استفاده می کنند. در پست وبلاگ Akamai آمده است: “بازیگر تهدید به طور زمختی به سایت های موجود و غیر مخرب وردپرس نفوذ می کند و کیت فیشینگ خود را به عنوان راهی برای جلوگیری از فرار به آنها تزریق می کند.” این شامل چندین بررسی امنیتی در آدرسهای IP مرتبط برای جلوگیری از شناسایی توسط دامنههای مخرب است. نه تنها این، بلکه به کلاهبرداران آنلاین اجازه می دهد تا URL های وب سایت را بدون .php در پایان بازنویسی کنند. این به آنها کمک می کند درست مانند آدرس های واقعی واقعی تر به نظر برسند.
هنگامی که بدافزار در سیستم قرار می گیرد، در آن زمان است که کلاهبرداری فیشینگ Paypal وارد عمل می شود زیرا از قربانیان می خواهد که تمام اقدامات امنیتی را دور بزنند. قربانی یک چالش امنیتی با یک کپچا داده می شود، این راه دیگری است علاوه بر فریب دادن URL تا شبیه به یک صفحه ورود به سیستم واقعی PayPal باشد. این به این دلیل است که کاربران عادت دارند قبل از ورود به سیستم برای جزئیات پرداخت، چندین مرحله امنیتی را طی کنند. با این حال، این تله ای است که به مجرمان سایبری آنلاین اجازه می دهد تا به سادگی تمام اطلاعات داده های کاربر، از جمله آدرس ایمیل و رمز عبور را سرقت کنند. این بعدها به جمع آوری جزئیات کارت اعتباری و همچنین جزئیات ATM تبدیل شد. در این مرحله مجرمان سایبری تمامی جزئیات مهم قربانی را همراه با مدارک نگه می دارند.
بخش نگرانکنندهتر این است که این سطح برنامهریزی شده و فراگیر سرقت هویت میتواند برای چندین جنایت دیگر مانند پولشویی، فرار مالیاتی یا ایجاد ناشناس برای سایر جرایم سایبری مورد استفاده قرار گیرد.