Bron

Leestijd 1 min

Onderzoekers van Akamai hebben een PayPal phishing kit ontdekt die probeert de identiteit van slachtoffers te stelen, evenals hun financiële informatie. De phishingpagina ziet er identiek uit als de loginpagina van Paypal, en vraagt gebruikers een captcha op te lossen alvorens hun gebruikersnaam en wachtwoord in te voeren. De onderzoekers merken op dat het vragen om de captcha de gebruiker een gevoel van vertrouwen kan geven, omdat hij het gevoel heeft dat de site om veiligheidsmaatregelen vraagt. Nadat het slachtoffer blijkbaar is ingelogd, laat de site weten dat er verdachte activiteit op hun account is gedetecteerd en vraagt hij hen hun betaalkaartgegevens te verifiëren. Bovendien vraagt de site naar het sofi-nummer van de gebruiker, de meisjesnaam van de moeder en de PIN-code van de kaart. Daarna vraagt de site de gebruiker een foto van zichzelf te nemen met zijn paspoort, rijbewijs of nationale identiteitskaart in de hand. Akamai merkt op dat dit "veel verder gaat dan wat een typische phishing kit zou proberen te verzamelen," en gebruikt zou kunnen worden om cryptocurrency accounts aan te maken met gebruik van de identiteit van het slachtoffer. De phishingkit vermijdt ook IP-adressen waarvan bekend is dat ze van verschillende beveiligingsbedrijven zijn, om te voorkomen dat ze als kwaadaardig worden aangemerkt. "Een van de unieke aspecten van deze phishingkit is zijn poging om detectie te omzeilen door IP-adressen te koppelen aan specifieke domeinen," schrijven de onderzoekers. "Het biedt meerdere verschillende controles op het verbindende IP-adres om ervoor te zorgen dat het niet overeenkomt met specifieke domeinen of afkomstig is van beveiligingsorganisaties.

een maand geleden - blog.knowbe4.com

Korte versie

Een phishingkit kan worden gebruikt om de identiteit van slachtoffers te stelen, aldus onderzoekers.

Uitgebreide versie

De phishingpagina ziet er identiek uit als de loginpagina van Paypal, en vraagt gebruikers een captcha op te lossen alvorens hun gebruikersnaam en wachtwoord in te voeren. De onderzoekers merken op dat het vragen om de captcha de gebruiker een gevoel van vertrouwen kan geven, omdat hij het gevoel heeft dat de site om veiligheidsmaatregelen vraagt. Daarna vraagt de site de gebruiker een foto van zichzelf te nemen met zijn paspoort, rijbewijs of nationale identiteitskaart in de hand.

Vergelijkbare publicaties

In het artikel genoemde namen van organisaties

article image

Gevonden topics

compliance

42%

cloud

45%