Cyber crime: account Paypal a rischio furto, ma sempre valido il vecchio sistema copia-incolla

(Teleborsa) – Esisterebbe un tipo di attacco phishing insolito pronto a colpire gli account PayPal per pagamenti e trasferimento del denaro. Questo genere di offensive – dicono gli esperti – si baserebbe su una tecnica che sfrutta un Javascript. Quest’ultimo reindirizzerebbe gli utenti, al momento dell’inserimento delle proprie credenziali di accesso, verso un sito apparentemente riferibile a PayPal, ma in realtà del tutto differente.

La novità – dice @dvk01uk , scopritore della minaccia – consisterebbe nel fatto che anche passando il cursore del mouse sul link senza cliccarvi, questo mostri l’indirizzo web giusto, nascondendo l’inganno. Ma che, solo una volta dopo averci cliccato sopra, il Javascript nascosto provvederebbe subdolamente a reindirizzare l’utente verso una pagina fasulla, creata ad hoc per sottrarre i dati degli utenti.

A detta dei ricercatori, questa tecnica di phishing è estremamente pericolosa, poiché rende difficile all’utente medio “capire” e mettersi al riparo da eventuali pericoli, proprio perché non è evidente che si stanno effettivamente trasferendo dati personali e sensibili a un criminale.

Per cautelarsi, rimane sempre valido il collaudato sistema dell’antico copia-incolla del link procedendo con un nuovo indirizzo. Vecchia tecnica contro sempre i più aggiornati accorgimenti truffaldini.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Cyber crime: account Paypal a rischio furto, ma sempre valido il vecch...