Come e' noto, PayPal e' sicuramente una delle aziende piu' colpite da azioni di phishing.
Da analisi giornaliere di casi di phishing a livello mondiale si nota come la percentuale piu' alta riguardi proprio pagine e siti fake PayPal.
Questo e' ad esempio un frammento di report odierno di casi di phishing
dove la quasi totalita' dei casi presenti mostra cloni PayPal principalmente in inglese ma anche in diverse altre lingue tra cui l'italiano.
Ecco infatti la pagina clone PayPal presente online
a cui segue il form di acquisizione dati personali e credenziali di carta di credito.
Interessante la presenza online di due KIT utilizzati dal phisher qui
e qui
Una analisi degli stessi mostra come le pagine html relative al clone PayPal siano debolmente offuscate
al probabile scopo di evitare eventuali filtri anti phishing
I codici php a cui fanno riferimento i form online
mostrano la consueta struttura nota da tempo
e
L'attuale clone PayPal in lingua italiana e' ospitato su server
sfruttando probabile servizio free di web hosting
In effetti il codice online delle pagine clone mostra oltre che la parte offuscata anche una parte probabilmente inclusa ed usata dal servizio di free hosting per pubblicizzare lo stesso.
Edgar
Nessun commento:
Posta un commento