La truffa funziona in questo modo. I criminali online inviano una mail nella quale affermano che un determinato account PayPal è stato sospeso a causa di transazioni non autorizzate. Il design estremamente curato e professionale della mail sembrerebbe garanzia dell’autenticità del messaggio, ma è solo un espediente ben congegnato per indurre gli utenti a cliccare su un link fasullo che rimanda a un sito che sembra PayPal (ma non lo è) e qui inserire i propri dati di login.

Va detto che, in effetti, questa volta i truffatori non hanno certo lesinato sforzi. Al fine di convincere in maniera decisa le loro vittime hanno utilizzato un dominio che sembra autentico (paypal-xxxxx-xxxx.com) e messo online un sito tramite una compagnia cinese fasulla. Il server dedicato sarebbe invece localizzato in Australia.

Colori i quali non cadono in questa trappola perché evitano di fornire i propri dati personali sono comunque esposti ad un attacco di tipo drive-by-download. Il malware che può infettare il Pc tramite il collegamento a questo sito fasullo fa parte della categoria dei Trojan-downloader (Trojan-Downloader.HTML.Agent.ij) che possono scaricare nel sistema malware addizionale attraverso Internet.

Per approfondimenti